AIDA64 Extreme Edition
 
Версия  AIDA64 v3.20.2600/ru
Тестовый модуль  4.1.581-x64
Домашняя страница  http://www.aida64.com/
Тип отчёта  Мастер отчётов
Компьютер  PEPPA-PC
Генератор  Admin
Операционная система  Microsoft Windows 7 Home Premium 6.1.7601.23418 (Win7 RTM)
Дата  2016-08-19
Время  20:46


Суммарная информация
 
Компьютер:
Тип компьютера  ACPI x64-based PC
Операционная система  Microsoft Windows 7 Home Premium
Пакет обновления ОС  Service Pack 1
Internet Explorer  11.0.9600.18426
DirectX  DirectX 11.0
Имя компьютера  PEPPA-PC
Имя пользователя  Admin
Вход в домен  Peppa-PC
Дата / Время  2016-08-19 / 20:46
 
Системная плата:
Тип ЦП  QuadCore Intel Core i5-760, 2800 MHz (21 x 133)
Системная плата  ECS IC55H-A (2 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN)
Чипсет системной платы  Intel Ibex Peak H55, Intel Lynnfield
Системная память  8183 МБ (DDR3-1333 DDR3 SDRAM)
DIMM1: Kingston 9965426-110.A00LF  4 ГБ DDR3-1333 Reg. ECC DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
DIMM3: Kingston 9965426-110.A00LF  4 ГБ DDR3-1333 Reg. ECC DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
Тип BIOS  AMI (08/11/10)
Коммуникационный порт  Последовательный порт (COM1)
 
Отображение:
Видеоадаптер  NVIDIA GeForce GTX 770 (2 ГБ)
Видеоадаптер  NVIDIA GeForce GTX 770 (2 ГБ)
Видеоадаптер  NVIDIA GeForce GTX 770 (2 ГБ)
Видеоадаптер  NVIDIA GeForce GTX 770 (2 ГБ)
3D-акселератор  nVIDIA GeForce GTX 770
Монитор  Samsung SyncMaster E2320/E2320X (Digital) [23" LCD] (H9XZ401470)
 
Мультимедиа:
Звуковой адаптер  nVIDIA HDMI/DP @ nVIDIA GK104 - High Definition Audio Controller
Звуковой адаптер  Realtek ALC662 @ Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
 
Хранение данных:
Контроллер IDE  Стандартный двухканальный контроллер PCI IDE
Контроллер IDE  Стандартный двухканальный контроллер PCI IDE
Дисковый накопитель  WDC WD10EALS-00Z8A0 ATA Device (1000 ГБ, 7200 RPM, SATA-II)
SMART-статус жёстких дисков  OK
 
Разделы:
C: (NTFS)  99899 МБ (56107 МБ свободно)
D: (NTFS)  833.9 ГБ (38.8 ГБ свободно)
Общий объём  931.4 ГБ (93.6 ГБ свободно)
 
Ввод:
Клавиатура  Клавиатура HID
Клавиатура  Клавиатура HID
Мышь  HID-совместимая мышь
Мышь  HID-совместимая мышь
 
Сеть:
Первичный адрес IP  192.168.0.74
Первичный адрес MAC  10-78-D2-D0-87-8B
Сетевой адаптер  Realtek PCIe GBE Family Controller (192.168.0.74)
 
Периферийные устройства:
Принтер  Fax
Принтер  Microsoft XPS Document Writer
Контроллер USB2  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
Контроллер USB2  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
USB-устройство  Generic USB Hub
USB-устройство  Generic USB Hub
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  Xperia Z2
USB-устройство  Составное USB устройство
USB-устройство  Составное USB устройство
 
DMI:
DMI поставщик BIOS  American Megatrends Inc.
DMI версия BIOS  080016
DMI производитель системы  ECS
DMI система  IC55H-A
DMI системная версия  1.0
DMI системный серийный номер  00000000
DMI системный UUID  74DF7980-A4DB11DF-8A491078-D2D0878B
DMI производитель системной платы  ECS
DMI системная плата  IC55H-A
DMI версия системной платы  1.0
DMI серийный номер системной платы  00000000
DMI производитель шасси  ECS
DMI версия шасси  1.0
DMI серийный номер шасси  00000000
DMI Asset-тег шасси  0123ABC
DMI тип шасси  Desktop Case
DMI всего / свободных сокетов памяти  4 / 2


Имя компьютера
 
Тип  Класс  Имя компьютера
Комментарий о компьютере  Логический  
Имя NetBIOS  Логический  PEPPA-PC
Имя хоста DNS  Логический  Peppa-PC
Имя домена DNS  Логический  
Полное имя DNS  Логический  Peppa-PC
Имя NetBIOS  Физический  PEPPA-PC
Имя хоста DNS  Физический  Peppa-PC
Имя домена DNS  Физический  
Полное имя DNS  Физический  Peppa-PC


DMI
 
[ BIOS ]
 
Свойства BIOS:
Производитель  American Megatrends Inc.
Версия  080016
Дата выпуска  08/11/2010
Размер  1024 КБ
Загрузочные устройства  Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Возможности  Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Поддерживаемые стандарты  DMI, APM, ACPI, ESCD, PnP
Возможности расширения  ISA, PCI, USB
Виртуальная машина  Нет
 
Производитель BIOS:
Фирма  American Megatrends Inc.
Информация о продукте  http://www.ami.com/amibios
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Система ]
 
Свойства системы:
Производитель  ECS
Продукт  IC55H-A
Версия  1.0
Серийный номер  00000000
SKU#  To Be Filled By O.E.M.
Семейство  To Be Filled By O.E.M.
Универсальный уникальный ID  74DF7980-A4DB11DF-8A491078-D2D0878B
Тип пробуждения  Выключение питания
 
[ Системная плата ]
 
Свойства системной платы:
Производитель  ECS
Продукт  IC55H-A
Версия  1.0
Серийный номер  00000000
 
Производитель системной платы:
Фирма  Elitegroup Computer Systems
Информация о продукте  http://www.ecs.com.tw/ECSWebSite/Product/Product_MB_List.aspx?CategoryID=1&MenuID=7&childid=M_7&LanID=0
Загрузка обновлений BIOS  http://www.ecs.com.tw/ECSWebSite/Downloads/Downloads_list.aspx?MenuID=61&LanID=0
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Шасси ]
 
Свойства шасси:
Производитель  ECS
Версия  1.0
Серийный номер  00000000
Тег имущества  0123ABC
Тип шасси  Настольный
Состояние загрузки ОС  Безопасный
Состояние источника питания  Безопасный
Температурное состояние  Безопасный
Состояние безопасности  Нет
 
[ Контроллер памяти ]
 
Свойства контроллера памяти:
Метод обнаружения ошибок  64-bit ECC
Коррекция ошибок  Нет
Поддержка чередования памяти  1-Way
Текущее чередование памяти  1-Way
Поддерживаемые типы памяти  DIMM, SDRAM
Поддерживаемые напряжения питания памяти  3.3V
Максимальный объём модуля памяти  4096 МБ
Разъёмы памяти  4
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz ]
 
Свойства процессора:
Производитель  Intel
Версия  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Серийный номер  To Be Filled By O.E.M.
Тег имущества  To Be Filled By O.E.M.
Шифр компонента  To Be Filled By O.E.M.
Внешняя частота  133 МГц
Максимальная частота  2800 МГц
Текущая частота  2800 МГц
Тип  Central Processor
Статус  Разрешено
Тип разъёма  CPU 1
HTT / CMP  1 / 4
Возможности  64-bit
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel Core i5-760
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Кэш-память / L1-Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Through
Ассоциативность  4-way Set-Associative
Максимальный объём  256 КБ
Установленный объём  256 КБ
Коррекция ошибок  Parity
Тип разъёма  L1-Cache
 
[ Кэш-память / L2-Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Through
Ассоциативность  8-way Set-Associative
Максимальный объём  1024 КБ
Установленный объём  1024 КБ
Коррекция ошибок  Single-bit ECC
Тип разъёма  L2-Cache
 
[ Кэш-память / L3-Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Ассоциативность  16-way Set-Associative
Максимальный объём  8192 КБ
Установленный объём  8192 КБ
Коррекция ошибок  Single-bit ECC
Тип разъёма  L3-Cache
 
[ Модули памяти / DIMM0 ]
 
Свойства модуля памяти:
Тип разъёма  DIMM0
Тип  DIMM, SDRAM
Установленный объём  4096 МБ
Допустимый объём  4096 МБ
 
[ Модули памяти / DIMM1 ]
 
Свойства модуля памяти:
Тип разъёма  DIMM1
Тип  DIMM, SDRAM
Установленный объём  Не установлено
Допустимый объём  Не установлено
 
[ Модули памяти / DIMM2 ]
 
Свойства модуля памяти:
Тип разъёма  DIMM2
Тип  DIMM, SDRAM
Установленный объём  4096 МБ
Допустимый объём  4096 МБ
 
[ Модули памяти / DIMM3 ]
 
Свойства модуля памяти:
Тип разъёма  DIMM3
Тип  DIMM, SDRAM
Установленный объём  Не установлено
Допустимый объём  Не установлено
 
[ Устройства памяти / DIMM0 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Тип  SDRAM
Тип  Synchronous
Размер  4096 МБ
Общая ширина  64 бит
Ширина данных  64 бит
Размещение  DIMM0
Банк  BANK0
Производитель  Manufacturer00
Серийный номер  SerNum00
Тег имущества  AssetTagNum0
Шифр компонента  ModulePartNumber00
 
[ Устройства памяти / DIMM1 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  DIMM1
Банк  BANK1
Производитель  Manufacturer01
Серийный номер  SerNum01
Тег имущества  AssetTagNum1
Шифр компонента  ModulePartNumber01
 
[ Устройства памяти / DIMM2 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Тип  SDRAM
Тип  Synchronous
Размер  4096 МБ
Общая ширина  64 бит
Ширина данных  64 бит
Размещение  DIMM2
Банк  BANK2
Производитель  Manufacturer02
Серийный номер  SerNum02
Тег имущества  AssetTagNum2
Шифр компонента  ModulePartNumber02
 
[ Устройства памяти / DIMM3 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  DIMM3
Банк  BANK3
Производитель  Manufacturer03
Серийный номер  SerNum03
Тег имущества  AssetTagNum3
Шифр компонента  ModulePartNumber03
 
[ Системные разъёмы / AGP ]
 
Свойства системного разъёма:
Назначение разъёма  AGP
Тип  AGP 4x
Использование  Используется
Ширина шины данных  32-bit
Длина  Короткий
 
[ Системные разъёмы / PCI1 ]
 
Свойства системного разъёма:
Назначение разъёма  PCI1
Тип  PCI
Использование  Пусто
Ширина шины данных  32-bit
Длина  Короткий
 
[ Разъёмы портов / PS2Mouse ]
 
Свойства разъёма порта:
Тип порта  Mouse Port
Внутреннее обозначение  J1A1
Внутренний тип разъёма  Нет
Внешнее обозначение  PS2Mouse
Внешний тип разъёма  PS/2
 
[ Разъёмы портов / Keyboard ]
 
Свойства разъёма порта:
Тип порта  Keyboard Port
Внутреннее обозначение  J1A1
Внутренний тип разъёма  Нет
Внешнее обозначение  Клавиатура
Внешний тип разъёма  PS/2
 
[ Разъёмы портов / USB1 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  J2A2
Внутренний тип разъёма  Нет
Внешнее обозначение  USB1
Внешний тип разъёма  USB
 
[ Разъёмы портов / USB2 ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  J2A2
Внутренний тип разъёма  Нет
Внешнее обозначение  USB2
Внешний тип разъёма  USB
 
[ Разъёмы портов / LPT 1 ]
 
Свойства разъёма порта:
Тип порта  Parallel Port ECP/EPP
Внутреннее обозначение  J4A1
Внутренний тип разъёма  Нет
Внешнее обозначение  LPT 1
Внешний тип разъёма  DB-25 pin male
 
[ Разъёмы портов / COM A ]
 
Свойства разъёма порта:
Тип порта  Serial Port 16550A Compatible
Внутреннее обозначение  J2A1
Внутренний тип разъёма  Нет
Внешнее обозначение  COM A
Внешний тип разъёма  DB-9 pin male
 
[ Разъёмы портов / Audio Mic In ]
 
Свойства разъёма порта:
Тип порта  Audio Port
Внутреннее обозначение  J6A1
Внутренний тип разъёма  Нет
Внешнее обозначение  Audio Mic In
Внешний тип разъёма  Mini-jack (headphones)
 
[ Разъёмы портов / Audio Line In ]
 
Свойства разъёма порта:
Тип порта  Audio Port
Внутреннее обозначение  J6A1
Внутренний тип разъёма  Нет
Внешнее обозначение  Audio Line In
Внешний тип разъёма  Mini-jack (headphones)
 
[ Разъёмы портов / J6B1 - AUX IN ]
 
Свойства разъёма порта:
Тип порта  Audio Port
Внутреннее обозначение  J6B1 - AUX IN
Внутренний тип разъёма  On-Board Sound Input from CD-ROM
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J6B2 - CDIN ]
 
Свойства разъёма порта:
Тип порта  Audio Port
Внутреннее обозначение  J6B2 - CDIN
Внутренний тип разъёма  On-Board Sound Input from CD-ROM
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J6J2 - PRI IDE ]
 
Свойства разъёма порта:
Внутреннее обозначение  J6J2 - PRI IDE
Внутренний тип разъёма  On-Board IDE
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J6J1 - SEC IDE ]
 
Свойства разъёма порта:
Внутреннее обозначение  J6J1 - SEC IDE
Внутренний тип разъёма  On-Board IDE
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J4J1 - FLOPPY ]
 
Свойства разъёма порта:
Внутреннее обозначение  J4J1 - FLOPPY
Внутренний тип разъёма  On-Board Floppy
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J9H1 - FRONT PNL ]
 
Свойства разъёма порта:
Внутреннее обозначение  J9H1 - FRONT PNL
Внутренний тип разъёма  9 Pin Dual Inline (pin 10 cut)
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J1B1 - CHASSIS REAR FAN ]
 
Свойства разъёма порта:
Внутреннее обозначение  J1B1 - CHASSIS REAR FAN
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J2F1 - CPU FAN ]
 
Свойства разъёма порта:
Внутреннее обозначение  J2F1 - CPU FAN
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J8B4 - FRONT FAN ]
 
Свойства разъёма порта:
Внутреннее обозначение  J8B4 - FRONT FAN
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J9G2 - FNT USB ]
 
Свойства разъёма порта:
Внутреннее обозначение  J9G2 - FNT USB
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J6C3 - FP AUD ]
 
Свойства разъёма порта:
Внутреннее обозначение  J6C3 - FP AUD
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J9G1 - CONFIG ]
 
Свойства разъёма порта:
Внутреннее обозначение  J9G1 - CONFIG
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J8C1 - SCSI LED ]
 
Свойства разъёма порта:
Внутреннее обозначение  J8C1 - SCSI LED
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J9J2 - INTRUDER ]
 
Свойства разъёма порта:
Внутреннее обозначение  J9J2 - INTRUDER
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J9G4 - ITP ]
 
Свойства разъёма порта:
Внутреннее обозначение  J9G4 - ITP
Внешний тип разъёма  Нет
 
[ Разъёмы портов / J2H1 - MAIN POWER ]
 
Свойства разъёма порта:
Внутреннее обозначение  J2H1 - MAIN POWER
Внешний тип разъёма  Нет
 
[ Источники питания / To Be Filled By O.E.M. ]
 
Свойства источника питания:
Имя устройства  To Be Filled By O.E.M.
Производитель  To Be Filled By O.E.M.
Серийный номер  To Be Filled By O.E.M.
Тег имущества  To Be Filled By O.E.M.
Шифр компонента  To Be Filled By O.E.M.
Горячая замена  Нет
 
[ Устройства управления / LM78-1 ]
 
Свойства устройства управления:
Описание  LM78-1


Разгон
 
Свойства ЦП:
Тип ЦП  QuadCore Intel Core i5-760
Псевдоним ЦП  Lynnfield
Степпинг ЦП  B1
Engineering Sample  Нет
Имя ЦП CPUID  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Версия CPUID  000106E5h
 
Частота ЦП:
Частота ЦП  2800.1 MHz (исходное: 2800 MHz)
Множитель ЦП  21x
CPU FSB  133.3 MHz (исходное: 133 MHz)
Частота QPI  2400.1 MHz
Частота северного моста  2133.4 MHz
Шина памяти  666.7 MHz
Соотношение DRAM:FSB  5:1
 
Кэш ЦП:
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  8 МБ (On-Die, ECC, Full-Speed)
 
Свойства системной платы:
ID системной платы  64-0100-001131-00101111-081110-LfdHvdImc$1AAAA000_IC55H-A RELEASE 08/11/2010
Системная плата  ECS IC55H-A (2 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN)
 
Свойства набора микросхем (чипсета):
Чипсет системной платы  Intel Ibex Peak H55, Intel Lynnfield
Тайминги памяти  10-9-9-24 (CL-RCD-RP-RAS)
Command Rate (CR)  1T
DIMM1: Kingston 9965426-110.A00LF  4 ГБ DDR3-1333 Reg. ECC DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
DIMM3: Kingston 9965426-110.A00LF  4 ГБ DDR3-1333 Reg. ECC DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
 
Свойства BIOS:
Дата BIOS системы  08/11/10
Дата BIOS видеоадаптера  10/11/13
DMI версия BIOS  080016
 
Свойства графического процессора:
Видеоадаптер  Asus GTX770-DC2 Series
Кодовое название ГП  GK104 (PCI Express 2.0 x16 10DE / 1184, Rev A2)
Частота ГП  135 МГц
Частота памяти  162 МГц


Электропитание
 
Свойства электропитания:
Текущий источник питания  Электросеть
Состояние батарей  Нет батареи
Полное время работы от батарей  Неизвестно
Оставшееся время работы от батарей  Неизвестно


Портативный ПК
 
Centrino (Carmel) совместимость платформы:
ЦП: Intel Pentium M (Banias/Dothan)  Нет (Intel Core i5-760)
Чипсет: Intel i855GM/PM  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel PRO/Wireless  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Sonoma) совместимость платформы:
ЦП: Intel Pentium M (Dothan)  Нет (Intel Core i5-760)
Чипсет: Intel i915GM/PM  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel PRO/Wireless 2200/2915  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Napa) совместимость платформы:
ЦП: Intel Core (Yonah) / Core 2 (Merom)  Нет (Intel Core i5-760)
Чипсет: Intel i945GM/PM  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel PRO/Wireless 3945/3965  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Santa Rosa) совместимость платформы:
ЦП: Intel Core 2 (Merom/Penryn)  Нет (Intel Core i5-760)
Чипсет: Intel GM965/PM965  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel Wireless WiFi Link 4965  Нет
Система: Centrino-совместимый  Нет
 
Centrino 2 (Montevina) совместимость платформы:
ЦП: Intel Core 2 (Penryn)  Нет (Intel Core i5-760)
Чипсет: Mobile Intel 4 Series  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel WiFi Link 5000 Series  Нет
Система: Centrino 2-совместимый  Нет
 
Centrino (Calpella) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)  Нет (Intel Core i5-760)
Чипсет: Mobile Intel 5 Series  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Huron River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)  Нет (Intel Core i5-760)
Чипсет: Mobile Intel 6 Series  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Chief River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)  Нет (Intel Core i5-760)
Чипсет: Mobile Intel 7 Series  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Shark Bay-MB) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Haswell-MB)  Нет (Intel Core i5-760)
Чипсет: Mobile Intel 8 Series  Нет (Intel Ibex Peak H55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет


Датчики
 
Свойства датчика:
Тип датчика  ITE IT8721F (ISA A10h)
Тип датчика ГП  Diode (NV-Diode)
Обнаружено вскрытие корпуса  Да
 
Температуры:
ЦП  48 °C (118 °F)
ЦП 1 / Ядро 1  50 °C (122 °F)
ЦП 1 / Ядро 2  50 °C (122 °F)
ЦП 1 / Ядро 3  53 °C (127 °F)
ЦП 1 / Ядро 4  50 °C (122 °F)
Диод ГП  38 °C (100 °F)
WDC WD10EALS-00Z8A0  41 °C (106 °F)
 
Вентиляторы:
ЦП  1353 RPM
Шасси  1740 RPM
Источник питания  1071 RPM
Графический процессор  1440 RPM (42%)
 
Напряжения:
Ядро ЦП  0.924 V
+3.3 V  3.360 V
+5 V  5.334 V
+12 V  12.430 V
Ядро ГП  0.950 V
 
Значения мощности:
GPU TDP%  7.38 %
Debug Info F  01F3 0184 0276 0000 0000
Debug Info T  128 128 48
Debug Info V  F9 FE 4D 8C 5C 7D 56 88 8A


ЦП
 
Свойства ЦП:
Тип ЦП  QuadCore Intel Core i5-760, 2800 MHz (21 x 133)
Псевдоним ЦП  Lynnfield
Степпинг ЦП  B1
Наборы инструкций  x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2
Исходная частота  2800 МГц
Мин./макс. множитель ЦП  9x / 21x
Engineering Sample  Нет
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  8 МБ (On-Die, ECC, Full-Speed)
 
Физическая информация о ЦП:
Тип корпуса  1156 Contact FC-LGA
Размеры корпуса  37.5 mm x 37.5 mm
Число транзисторов  774 млн.
Технологический процесс  45 nm, CMOS, Cu, High-K + Metal Gate
Размер кристалла  296 mm2
Типичная мощность  95 W @ 2.80 GHz
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel Core i5-760
Обновление драйверов  http://www.aida64.com/driver-updates
 
Multi CPU:
ID системной платы  INTEL PIKETON
CPU #1  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz, 2800 МГц
CPU #2  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz, 2800 МГц
CPU #3  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz, 2800 МГц
CPU #4  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz, 2800 МГц
 
Загрузка ЦП:
ЦП 1 / Ядро 1  33 %
ЦП 1 / Ядро 2  0 %
ЦП 1 / Ядро 3  0 %
ЦП 1 / Ядро 4  33 %


CPUID
 
Свойства CPUID:
Производитель CPUID  GenuineIntel
Имя ЦП CPUID  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Версия CPUID  000106E5h
Идентификатор марки IA  00h (Неизвестно)
Идентификатор платформы  3Ah / MC 02h (LGA1156)
Версия обновления микрокода  7h
HTT / CMP  0 / 4
Температура Tjmax  99 °C (210 °F)
CPU Thermal Design Power  95 W
CPU Thermal Design Current  89 A
Max Turbo Boost Multipliers  1C: 25x, 2C: 25x, 3C: 22x, 4C: 22x
 
Наборы инструкций:
64-бит x86-расширение (AMD64, Intel64)  Поддерживается
AMD 3DNow!  Не поддерживается
AMD 3DNow! Professional  Не поддерживается
AMD 3DNowPrefetch  Не поддерживается
AMD Enhanced 3DNow!  Не поддерживается
AMD Extended MMX  Не поддерживается
AMD FMA4  Не поддерживается
AMD MisAligned SSE  Не поддерживается
AMD SSE4A  Не поддерживается
AMD XOP  Не поддерживается
Cyrix Extended MMX  Не поддерживается
Enhanced REP MOVSB/STOSB  Не поддерживается
Float-16 Conversion Instructions  Не поддерживается
IA-64  Не поддерживается
IA AES Extensions  Не поддерживается
IA AVX  Не поддерживается
IA AVX2  Не поддерживается
IA AVX-512  Не поддерживается
IA AVX-512 Conflict Detection Instructions  Не поддерживается
IA AVX-512 Exponential and Reciprocal Instructions  Не поддерживается
IA AVX-512 Prefetch Instructions  Не поддерживается
IA BMI1  Не поддерживается
IA BMI2  Не поддерживается
IA FMA  Не поддерживается
IA MMX  Поддерживается
IA SHA Extensions  Не поддерживается
IA SSE  Поддерживается
IA SSE2  Поддерживается
IA SSE3  Поддерживается
IA Supplemental SSE3  Поддерживается
IA SSE4.1  Поддерживается
IA SSE4.2  Поддерживается
VIA Alternate Instruction Set  Не поддерживается
Инструкция ADCX / ADOX  Не поддерживается
Инструкция CLFLUSH  Поддерживается
Инструкция CMPXCHG8B  Поддерживается
Инструкция CMPXCHG16B  Поддерживается
Инструкция Conditional Move  Поддерживается
Инструкция INVPCID  Не поддерживается
Инструкция LAHF / SAHF  Поддерживается
Инструкция LZCNT  Не поддерживается
Инструкция MONITOR / MWAIT  Поддерживается
Инструкция MOVBE  Не поддерживается
Инструкция PCLMULQDQ  Не поддерживается
Инструкция POPCNT  Поддерживается
Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE  Не поддерживается
Инструкция RDRAND  Не поддерживается
Инструкция RDSEED  Не поддерживается
Инструкция RDTSCP  Поддерживается
Инструкция SKINIT / STGI  Не поддерживается
Инструкция SYSCALL / SYSRET  Не поддерживается
Инструкция SYSENTER / SYSEXIT  Поддерживается
Trailing Bit Manipulation Instructions  Не поддерживается
Инструкция VIA FEMMS  Не поддерживается
 
Функции безопасности:
Advanced Cryptography Engine (ACE)  Не поддерживается
Advanced Cryptography Engine 2 (ACE2)  Не поддерживается
Запрет исполнения данных (DEP, NX, EDB)  Не поддерживается
Hardware Random Number Generator (RNG)  Не поддерживается
Hardware Random Number Generator 2 (RNG2)  Не поддерживается
Memory Protection Extensions (MPX)  Не поддерживается
PadLock Hash Engine (PHE)  Не поддерживается
PadLock Hash Engine 2 (PHE2)  Не поддерживается
PadLock Montgomery Multiplier (PMM)  Не поддерживается
PadLock Montgomery Multiplier 2 (PMM2)  Не поддерживается
Серийный номер процессора (PSN)  Не поддерживается
Safer Mode Extensions (SMX)  Поддерживается
Supervisor Mode Access Prevention (SMAP)  Не поддерживается
Supervisor Mode Execution Protection (SMEP)  Не поддерживается
 
Функции электропитания:
Application Power Management (APM)  Не поддерживается
Automatic Clock Control  Поддерживается
Core C6 State (CC6)  Не поддерживается
Digital Thermometer  Поддерживается
Dynamic FSB Frequency Switching  Не поддерживается
Enhanced Halt State (C1E)  Поддерживается, Разрешено
Enhanced SpeedStep Technology (EIST, ESS)  Поддерживается, Разрешено
Frequency ID Control  Не поддерживается
Hardware P-State Control  Не поддерживается
LongRun  Не поддерживается
LongRun Table Interface  Не поддерживается
Overstress  Не поддерживается
Package C6 State (PC6)  Не поддерживается
Parallax  Не поддерживается
PowerSaver 1.0  Не поддерживается
PowerSaver 2.0  Не поддерживается
PowerSaver 3.0  Не поддерживается
Processor Duty Cycle Control  Поддерживается
Software Thermal Control  Не поддерживается
Термодиод  Не поддерживается
Thermal Monitor 1  Поддерживается
Thermal Monitor 2  Поддерживается
Thermal Monitor 3  Не поддерживается
Thermal Monitoring  Не поддерживается
Thermal Trip  Не поддерживается
Voltage ID Control  Не поддерживается
 
Функции виртуализации:
Extended Page Table (EPT)  Поддерживается
Hypervisor  Нет
Инструкция INVEPT  Поддерживается
Инструкция INVVPID  Поддерживается
Nested Paging (NPT, RVI)  Не поддерживается
Secure Virtual Machine (SVM, Pacifica)  Не поддерживается
Virtual Machine Extensions (VMX, Vanderpool)  Поддерживается
Virtual Processor ID (VPID)  Поддерживается
 
Функции CPUID:
1 GB Page Size  Не поддерживается
36-bit Page Size Extension  Поддерживается
64-bit DS Area  Поддерживается
Adaptive Overclocking  Не поддерживается
Address Region Registers (ARR)  Не поддерживается
Configurable TDP (cTDP)  Не поддерживается
Core Performance Boost (CPB)  Не поддерживается
Core Performance Counters  Не поддерживается
CPL Qualified Debug Store  Поддерживается
Debug Trace Store  Поддерживается
Debugging Extension  Поддерживается
Deprecated FPU CS and FPU DS  Не поддерживается
Direct Cache Access  Не поддерживается
Dynamic Acceleration Technology (IDA)  Не поддерживается
Dynamic Configurable TDP (DcTDP)  Не поддерживается
Extended APIC Register Space  Не поддерживается
Fast Save & Restore  Поддерживается
Hardware Lock Elision (HLE)  Не поддерживается
Hybrid Boost  Не поддерживается
Hyper-Threading Technology (HTT)  Не поддерживается
Instruction Based Sampling  Не поддерживается
Invariant Time Stamp Counter  Поддерживается
L1 Context ID  Не поддерживается
L2I Performance Counters  Не поддерживается
Lightweight Profiling  Не поддерживается
Local APIC On Chip  Поддерживается
Machine Check Architecture (MCA)  Поддерживается
Machine Check Exception (MCE)  Поддерживается
Memory Configuration Registers (MCR)  Не поддерживается
Memory Type Range Registers (MTRR)  Поддерживается
Model Specific Registers (MSR)  Поддерживается
NB Performance Counters  Не поддерживается
Page Attribute Table (PAT)  Поддерживается
Page Global Extension  Поддерживается
Page Size Extension (PSE)  Поддерживается
Pending Break Event (PBE)  Поддерживается
Performance Time Stamp Counter (PTSC)  Не поддерживается
Physical Address Extension (PAE)  Поддерживается
Processor Trace (PT)  Не поддерживается
Quality of Service Monitoring (QM)  Не поддерживается
Restricted Transactional Memory (RTM)  Не поддерживается
Self-Snoop  Поддерживается
Time Stamp Counter (TSC)  Поддерживается
Turbo Boost  Поддерживается, Разрешено
Virtual Mode Extension  Поддерживается
Watchdog Timer  Не поддерживается
x2APIC  Не поддерживается
XGETBV / XSETBV OS Enabled  Не поддерживается
XSAVE / XRSTOR / XSETBV / XGETBV Extended States  Не поддерживается
XSAVEOPT  Не поддерживается
 
CPUID Registers (CPU #1):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69
CPUID 00000001  000106E5-00100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-00C0003F-0000007F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000000
CPUID 0000000B  00000004-00000004-00000201-00000000
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-55504320-20202020-20202020
CPUID 80000004  30363720-20402020-30382E32-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #2):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69
CPUID 00000001  000106E5-02100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-00C0003F-0000007F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000002
CPUID 0000000B  00000004-00000004-00000201-00000002
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-55504320-20202020-20202020
CPUID 80000004  30363720-20402020-30382E32-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #3):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69
CPUID 00000001  000106E5-04100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-00C0003F-0000007F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000004
CPUID 0000000B  00000004-00000004-00000201-00000004
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-55504320-20202020-20202020
CPUID 80000004  30363720-20402020-30382E32-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #4):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69
CPUID 00000001  000106E5-06100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000
CPUID 00000004  1C004122-00C0003F-0000007F-00000000
CPUID 00000004  1C004143-01C0003F-000001FF-00000000
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000006
CPUID 0000000B  00000004-00000004-00000201-00000006
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865
CPUID 80000003  35692029-55504320-20202020-20202020
CPUID 80000004  30363720-20402020-30382E32-007A4847
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
MSR Registers:
MSR 00000017  0004-0000-0000-0000 [PlatID = 1]
MSR 0000001B  0000-0000-FEE0-0900
MSR 00000035  0000-0000-0004-0004
MSR 0000008B  0000-0007-0000-0000
MSR 000000CE  0000-0900-4003-1500
MSR 000000E7  0000-0000-034F-0FBC
MSR 000000E8  0000-0000-034F-26DB
MSR 00000194  0000-0000-0000-0000
MSR 00000198  0000-0000-0000-0015
MSR 00000199  0000-0000-0000-0015
MSR 0000019A  0000-0000-0000-0000
MSR 0000019B  0000-0000-0000-0000
MSR 0000019C  0000-0000-8829-0000
MSR 0000019D  0000-0000-0000-0000
MSR 000001A0  0000-0004-0085-0089
MSR 000001A2  0000-0000-0063-1000
MSR 000001A4  0000-0000-0000-0000
MSR 000001AA  0000-0000-0040-0000
MSR 000001AC  0000-0000-02C8-02F8
MSR 000001AD  0000-0000-1616-1919
MSR 000001FC  0000-0000-0000-0003
MSR 00000300  0000-0000-E000-0001
MSR 00000480  00DA-0400-0000-000E
MSR 00000481  0000-007F-0000-0016
MSR 00000482  FFF9-FFFE-0401-E172
MSR 00000483  007F-FFFF-0003-6DFF
MSR 00000484  0000-FFFF-0000-11FF
MSR 00000485  0000-0000-0004-01C5
MSR 00000486  0000-0000-8000-0021
MSR 00000487  0000-0000-FFFF-FFFF
MSR 00000488  0000-0000-0000-2000
MSR 00000489  0000-0000-0000-67FF
MSR 0000048A  0000-0000-0000-002A
MSR 0000048B  0000-007F-0000-0000
MSR 0000048C  0000-0F01-0611-4141
MSR 0000048D  0000-007F-0000-0016
MSR 0000048E  FFF9-FFFE-0400-6172
MSR 0000048F  007F-FFFF-0003-6DFB
MSR 00000490  0000-FFFF-0000-11FB


Системная плата
 
Свойства системной платы:
ID системной платы  64-0100-001131-00101111-081110-LfdHvdImc$1AAAA000_IC55H-A RELEASE 08/11/2010
Системная плата  ECS IC55H-A
 
Свойства шины FSB:
Тип шины  Intel QPI
Реальная частота  133 МГц
Эффективная частота  133 МГц
Частота QPI  2400 МГц
 
Свойства шины памяти:
Тип шины  Dual DDR3 SDRAM
Ширина шины  128 бит
Соотношение DRAM:FSB  5:1
Реальная частота  667 МГц (DDR)
Эффективная частота  1333 МГц
Пропускная способность  21333 МБ/с
 
Физическая информация о системной плате:
Число гнёзд для ЦП  1 LGA1156
Разъёмы расширения  2 PCI, 3 PCI-E x1, 1 PCI-E x16
Разъёмы ОЗУ  4 DDR3 DIMM
Встроенные устройства  Audio, Video, Gigabit LAN
Форм-фактор  ATX
Размеры системной платы  190 mm x 300 mm
Чипсет системной платы  H55
 
Производитель системной платы:
Фирма  Elitegroup Computer Systems
Информация о продукте  http://www.ecs.com.tw/ECSWebSite/Product/Product_MB_List.aspx?CategoryID=1&MenuID=7&childid=M_7&LanID=0
Загрузка обновлений BIOS  http://www.ecs.com.tw/ECSWebSite/Downloads/Downloads_list.aspx?MenuID=61&LanID=0
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates


Память
 
Физическая память:
Всего  8183 МБ
Занято  3889 МБ
Свободно  4294 МБ
Загрузка  48 %
 
Место под файл подкачки:
Всего  16364 МБ
Занято  4359 МБ
Свободно  12005 МБ
Загрузка  27 %
 
Виртуальная память:
Всего  24548 МБ
Занято  8248 МБ
Свободно  16299 МБ
Загрузка  34 %
 
Файл подкачки:
Файл подкачки  C:\pagefile.sys
Текущий размер  8183 МБ
Текущая/пиковая загрузка  0 МБ / 0 МБ
Загрузка  0 %
 
Physical Address Extension (PAE):
Поддерживается ОС  Да
Поддерживается ЦП  Да
Активный  Да


SPD
 
[ DIMM1: Kingston 9965426-110.A00LF ]
 
Свойства модуля памяти:
Имя модуля  Kingston 9965426-110.A00LF
Серийный номер  3012F9E1h (3791196720)
Дата выпуска  Неделя 50 / 2013
Размер модуля  4 ГБ (2 ranks, 8 banks)
Тип модуля  Registered DIMM
Тип памяти  DDR3 SDRAM
Скорость памяти  DDR3-1333 (667 МГц)
Ширина модуля  72 bit
Напряжение модуля  1.5 V
Метод обнаружения ошибок  ECC
Частота регенерации  Норма (7.8 us)
 
Тайминги памяти:
@ 666 МГц  9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц  8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц  7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц  6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
 
Функции модуля памяти:
Auto Self Refresh  Не поддерживается
Extended Temperature Range  Поддерживается
Extended Temperature Refresh Rate  Не поддерживается
On-Die Thermal Sensor Readout  Не поддерживается
 
Производитель модуля памяти:
Фирма  Kingston Technology Corporation
Информация о продукте  http://www.kingston.com/products/default.asp
 
[ DIMM3: Kingston 9965426-110.A00LF ]
 
Свойства модуля памяти:
Имя модуля  Kingston 9965426-110.A00LF
Серийный номер  3212FCE1h (3791393330)
Дата выпуска  Неделя 50 / 2013
Размер модуля  4 ГБ (2 ranks, 8 banks)
Тип модуля  Registered DIMM
Тип памяти  DDR3 SDRAM
Скорость памяти  DDR3-1333 (667 МГц)
Ширина модуля  72 bit
Напряжение модуля  1.5 V
Метод обнаружения ошибок  ECC
Частота регенерации  Норма (7.8 us)
 
Тайминги памяти:
@ 666 МГц  9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц  8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц  7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц  6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
 
Функции модуля памяти:
Auto Self Refresh  Не поддерживается
Extended Temperature Range  Поддерживается
Extended Temperature Refresh Rate  Не поддерживается
On-Die Thermal Sensor Readout  Не поддерживается
 
Производитель модуля памяти:
Фирма  Kingston Technology Corporation
Информация о продукте  http://www.kingston.com/products/default.asp


Чипсет
 
[ Северный мост: Intel Lynnfield IMC ]
 
Свойства северного моста:
Северный мост  Intel Lynnfield IMC
Платформа Intel  Kings Creek
Максимальный объём памяти  16 ГБ
Версия  00
Технологический процесс  45 nm
 
Контроллер памяти:
Тип  Dual Channel (128 бит)
Активный режим  Dual Channel (128 бит)
 
Тайминги памяти:
CAS Latency (CL)  10T
RAS To CAS Delay (tRCD)  9T
RAS Precharge (tRP)  9T
RAS Active Time (tRAS)  24T
Row Refresh Cycle Time (tRFC)  107T
Command Rate (CR)  1T
RAS To RAS Delay (tRRD)  4T
Write Recovery Time (tWR)  10T
Read To Read Delay (tRTR)  Same Rank: 4T, Different Rank: 6T, Different DIMM: 7T
Read To Write Delay (tRTW)  Same Rank: 10T, Different Rank: 10T, Different DIMM: 10T
Write To Read Delay (tWTR)  4T, Same Rank: 16T, Different Rank: 5T, Different DIMM: 5T
Write To Write Delay (tWTW)  Same Rank: 4T, Different Rank: 7T, Different DIMM: 7T
Read To Precharge Delay (tRTP)  5T
Write To Precharge Delay (tWTP)  22T
Four Activate Window Delay (tFAW)  20T
Write CAS Latency (tWCL)  8T
CKE Min. Pulse Width (tCKE)  4T
Refresh Period (tREF)  5096T
Round Trip Latency (tRTL)  49T
Burst Length (BL)  8
 
Коррекция ошибок:
ECC  Поддерживается, Запрещено
ChipKill ECC  Поддерживается, Запрещено
RAID  Не поддерживается
ECC Scrubbing  Поддерживается, Запрещено
 
Разъёмы памяти:
Разъём DRAM #1  4 ГБ (DDR3-1333 DDR3 SDRAM)
Разъём DRAM #2  4 ГБ (DDR3-1333 DDR3 SDRAM)
 
Контроллер PCI Express:
PCI-E 2.0 x16 port #0  Пусто
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Южный мост: Intel Ibex Peak H55 ]
 
Свойства южного моста:
Южный мост  Intel Ibex Peak H55
Платформа Intel  Kings Creek
Версия / Stepping  06 / B3
Тип корпуса  951 Pin FC-BGA
Размеры корпуса  27 mm x 27 mm
Технологический процесс  65 nm
Размер кристалла  74.6 mm2
Напряжение питания ядра  1.05 V
TDP  5.2 W
 
High Definition Audio:
Имя кодека  Realtek ALC662
ID кодека  10EC0662h / 10192295h
Версия кодека  1001h
Тип кодека  Audio
 
Контроллер PCI Express:
PCI-E 2.0 x1 port #1  Пусто
PCI-E 2.0 x1 port #2  Пусто
PCI-E 2.0 x1 port #3  Пусто
PCI-E 2.0 x1 port #4  Пусто
PCI-E 2.0 x1 port #5  Используется @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter)
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates


BIOS
 
Свойства BIOS:
Тип BIOS  AMI
Версия BIOS  080016
Дата BIOS системы  08/11/10
Дата BIOS видеоадаптера  10/11/13
 
Производитель BIOS:
Фирма  American Megatrends Inc.
Информация о продукте  http://www.ami.com/amibios
Модернизации BIOS  http://www.aida64.com/bios-updates


ACPI
 
[ APIC: Multiple APIC Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  APIC
Описание таблицы  Multiple APIC Description Table
Адрес памяти  BF780390h
Размер таблицы  140 байт
OEM ID  081110
OEM Table ID  APIC1740
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
Local APIC Address  FEE00000h
 
Processor Local APIC:
ACPI Processor ID  01h
APIC ID  00h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  02h
APIC ID  02h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  03h
APIC ID  04h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  04h
APIC ID  06h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  05h
APIC ID  84h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  06h
APIC ID  85h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  07h
APIC ID  86h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  08h
APIC ID  87h
Статус  Запрещено
 
I/O APIC:
I/O APIC ID  07h
I/O APIC Address  FEC00000h
Global System Interrupt Base  00000000h
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ0
Global System Interrupt  00000002h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ9
Global System Interrupt  00000009h
Полярность  Active High
Trigger Mode  Level-Triggered
 
[ DSDT: Differentiated System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  DSDT
Описание таблицы  Differentiated System Description Table
Адрес памяти  BF780460h
Размер таблицы  38739 байт
OEM ID  1AAAA
OEM Table ID  1AAAA000
OEM Revision  00000000h
Creator ID  INTL
Creator Revision  20051117h
 
nVIDIA SLI:
SLI Certification  Нет
PCI 0-0-0-0 (Direct I/O)  8086-D131 (Intel)
PCI 0-0-0-0 (HAL)  8086-D131 (Intel)
 
Lucid Virtu:
Virtu Certification  Нет
 
[ EWMI: ECS EWMI ]
 
Свойства таблицы ACPI:
Подпись ACPI  EWMI
Описание таблицы  ECS EWMI
Адрес памяти  BF78E0C0h
Размер таблицы  78 байт
OEM ID  081110
OEM Table ID  OEMB1740
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
 
[ FACP: Fixed ACPI Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACP
Описание таблицы  Fixed ACPI Description Table
Адрес памяти  BF780200h
Размер таблицы  132 байт
OEM ID  081110
OEM Table ID  FACP1740
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
FACS Address  BF78E000h
DSDT Address  BF780460h
SMI Command Port  000000B2h
PM Timer  00000808h
 
[ FACS: Firmware ACPI Control Structure ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACS
Описание таблицы  Firmware ACPI Control Structure
Адрес памяти  BF78E000h
Размер таблицы  64 байт
Hardware Signature  00000000h
Waking Vector  00000000h
Global Lock  00000000h
 
[ HPET: IA-PC High Precision Event Timer Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  HPET
Описание таблицы  IA-PC High Precision Event Timer Table
Адрес памяти  BF78B460h
Размер таблицы  56 байт
OEM ID  081110
OEM Table ID  OEMHPET
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
HPET Address  00000000-FED00000h
Vendor ID  8086h
Revision ID  01h
Number of Timers  8
Counter Size  64 бит
Minimum Clock Ticks  14318
Page Protection  No Guarantee
OEM Attribute  0h
LegacyReplacement IRQ Routing  Поддерживается
 
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  MCFG
Описание таблицы  Memory Mapped Configuration Space Base Address Description Table
Адрес памяти  BF780420h
Размер таблицы  60 байт
OEM ID  081110
OEM Table ID  OEMMCFG
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
Config Space Address  00000000-E0000000h
PCI Segment  0000h
Start Bus Number  00h
End Bus Number  FFh
 
[ OEMB: OEM Specific Information Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  OEMB
Описание таблицы  OEM Specific Information Table
Адрес памяти  BF78E040h
Размер таблицы  114 байт
OEM ID  081110
OEM Table ID  OEMB1740
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
 
[ RSD PTR: Root System Description Pointer ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSD PTR
Описание таблицы  Root System Description Pointer
Адрес памяти  000F9AC0h
Размер таблицы  20 байт
OEM ID  ACPIAM
RSDP Revision  0 (ACPI 1.0)
RSDT Address  BF780000h
 
[ RSDT: Root System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSDT
Описание таблицы  Root System Description Table
Адрес памяти  BF780000h
Размер таблицы  64 байт
OEM ID  081110
OEM Table ID  RSDT1740
OEM Revision  20100811h
Creator ID  MSFT
Creator Revision  00000097h
RSDT Entry #0  BF780200h (FACP)
RSDT Entry #1  BF780390h (APIC)
RSDT Entry #2  BF780420h (MCFG)
RSDT Entry #3  BF78E040h (OEMB)
RSDT Entry #4  BF78B460h (HPET)
RSDT Entry #5  BF78E0C0h (EWMI)
RSDT Entry #6  BF78F470h (SSDT)
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  BF78E110h
Размер таблицы  4400 байт
OEM ID  DpgPmm
OEM Table ID  P001Ist
OEM Revision  00000011h
Creator ID  INTL
Creator Revision  20051117h
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  BF78F470h
Размер таблицы  867 байт
OEM ID  DpgPmm
OEM Table ID  CpuPm
OEM Revision  00000012h
Creator ID  INTL
Creator Revision  20051117h


Операционная система
 
Свойства операционной системы:
Название ОС  Microsoft Windows 7 Home Premium
Язык ОС  Русский (Россия)
Язык установщика ОС  Русский (Россия)
Тип ядра ОС  Multiprocessor Free (64-bit)
Версия ОС  6.1.7601.23418 (Win7 RTM)
Пакет обновления ОС  Service Pack 1
Дата установки ОС  12.08.2016
Основная папка ОС  C:\Windows
 
Лицензионная информация:
Зарегистрированный пользователь  Admin
Зарегистрированная организация  
ID продукта  00359-OEM-8678913-07710
Ключ продукта  BC8FJ-J9YJT-HMHJV-QC39B-GMGGT
Активация продукта (WPA)  Не требуется
 
Текущая сессия:
Имя компьютера  PEPPA-PC
Имя пользователя  Admin
Вход в домен  Peppa-PC
Время работы  2223 с (0 дн., 0 ч, 37 мин, 3 с)
 
Версии компонентов:
Common Controls  6.16
Windows Mail  6.1.7600.16385 (win7_rtm.090713-1255)
Windows Media Player  12.0.7600.16385 (win7_rtm.090713-1255)
Windows Messenger  -
MSN Messenger  -
Internet Information Services (IIS)  -
.NET Framework  4.0.30319.34209 built by: FX452RTMGDR
Novell Client  -
DirectX  DirectX 11.0
OpenGL  6.1.7600.16385 (win7_rtm.090713-1255)
ASPI  -
 
Функции операционной системы:
Отладочная версия  Нет
Версия DBCS  Нет
Контроллер домена  Нет
Наличие безопасности  Нет
Наличие сети  Да
Удалённая сессия  Нет
Безопасный режим  Нет
Медленный процессор  Нет
Терминальные службы  Да


Процессы
 
Имя процесса  Файл процесса  Тип  Занято памяти  Занято подкачкой
aida64.exe  D:\FinalWire\aida64.exe  32 бит  53976 КБ  44 КБ
audiodg.exe    64 бит  16756 КБ  16 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  172 МБ  115 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  6416 КБ  4 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  177 МБ  239 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  27708 КБ  22 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  144 МБ  140 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  39708 КБ  31 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  66968 КБ  52 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  134 МБ  109 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  401 МБ  378 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  222 МБ  207 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  135 МБ  108 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  382 МБ  297 КБ
chrome.exe  C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  64 бит  187 МБ  116 КБ
conhost.exe  C:\Windows\system32\conhost.exe  64 бит  4824 КБ  1 КБ
csrss.exe  C:\Windows\system32\csrss.exe  64 бит  4644 КБ  2 КБ
csrss.exe  C:\Windows\system32\csrss.exe  64 бит  9292 КБ  2 КБ
dwarkdaemon.exe  C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe  64 бит  45064 КБ  40 КБ
dwengine.exe  C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe  32 бит  287 МБ  381 КБ
dwm.exe  C:\Windows\system32\Dwm.exe  64 бит  52664 КБ  61 КБ
dwnetfilter.exe  C:\Program Files\DrWeb\dwnetfilter.exe  64 бит  24268 КБ  19 КБ
dwservice.exe  C:\Program Files\DrWeb\dwservice.exe  64 бит  67356 КБ  52 КБ
dwwatcher.exe  C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe  32 бит  512 КБ  0 КБ
explorer.exe  C:\Windows\Explorer.EXE  64 бит  68520 КБ  41 КБ
GfExperienceService.exe  C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe  64 бит  10092 КБ  4 КБ
jusched.exe  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  32 бит  5436 КБ  2 КБ
lsass.exe  C:\Windows\system32\lsass.exe  64 бит  14384 КБ  7 КБ
lsm.exe  C:\Windows\system32\lsm.exe  64 бит  4568 КБ  2 КБ
NvBackend.exe  C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe  32 бит  19036 КБ  12 КБ
NvNetworkService.exe  C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe  32 бит  9652 КБ  5 КБ
nvscpapisvr.exe  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe  32 бит  6136 КБ  2 КБ
NvStreamNetworkService.exe  C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe  64 бит  22012 КБ  10 КБ
NvStreamService.exe  C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe  64 бит  13124 КБ  5 КБ
NvStreamUserAgent.exe  C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe  64 бит  35496 КБ  24 КБ
nvtray.exe  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe  64 бит  12136 КБ  5 КБ
nvvsvc.exe  C:\Windows\system32\nvvsvc.exe  64 бит  8244 КБ  3 КБ
nvxdsync.exe  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe  64 бит  23244 КБ  10 КБ
SearchFilterHost.exe  C:\Windows\system32\SearchFilterHost.exe  64 бит  9224 КБ  3 КБ
SearchIndexer.exe  C:\Windows\system32\SearchIndexer.exe  64 бит  15804 КБ  19 КБ
SearchProtocolHost.exe  C:\Windows\system32\SearchProtocolHost.exe  64 бит  12696 КБ  5 КБ
services.exe  C:\Windows\system32\services.exe  64 бит  8968 КБ  5 КБ
Skype.exe  C:\Program Files (x86)\Skype\Phone\Skype.exe  32 бит  153 МБ  124 КБ
smss.exe    64 бит  1284 КБ  0 КБ
spideragent.exe  C:\Program Files\DrWeb\spideragent.exe  64 бит  22004 КБ  10 КБ
splwow64.exe  C:\Windows\splwow64.exe  64 бит  5220 КБ  1 КБ
spoolsv.exe  C:\Windows\System32\spoolsv.exe  64 бит  11928 КБ  6 КБ
sppsvc.exe  C:\Windows\system32\sppsvc.exe  64 бит  12764 КБ  6 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  37900 КБ  21 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  16776 КБ  15 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  16684 КБ  15 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  11836 КБ  6 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  13052 КБ  7 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  14444 КБ  11 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  35224 КБ  58 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  6096 КБ  2 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  7736 КБ  3 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  9888 КБ  4 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  8388 КБ  4 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  22700 КБ  20 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  144 МБ  136 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  24572 КБ  11 КБ
System Idle Process      24 КБ  0 КБ
System    64 бит  1180 КБ  0 КБ
taskeng.exe  C:\Windows\system32\taskeng.exe  64 бит  5544 КБ  2 КБ
taskhost.exe  C:\Windows\system32\taskhost.exe  64 бит  12808 КБ  8 КБ
wininit.exe  C:\Windows\system32\wininit.exe  64 бит  4788 КБ  1 КБ
winlogon.exe  C:\Windows\system32\winlogon.exe  64 бит  7592 КБ  3 КБ
WmiPrvSE.exe  C:\Windows\sysWOW64\wbem\wmiprvse.exe  64 бит  7456 КБ  3 КБ
WmiPrvSE.exe  C:\Windows\system32\wbem\wmiprvse.exe  64 бит  9368 КБ  4 КБ
wmpnetwk.exe  C:\Program Files\Windows Media Player\wmpnetwk.exe  64 бит  10576 КБ  10 КБ
WUDFHost.exe  C:\Windows\System32\WUDFHost.exe  64 бит  9572 КБ  4 КБ


Системные драйверы
 
Имя драйвера  Описание драйвера  Имя файла  Версия  Тип  Состояние
1394ohci  1394 OHCI Compliant Host Controller  1394ohci.sys  6.1.7601.17514  Драйвер ядра  Остановлено
ACPI  Драйвер Microsoft ACPI  ACPI.sys  6.1.7601.17514  Драйвер ядра  Выполняется
AcpiPmi  ACPI Power Meter Driver  acpipmi.sys  6.1.7601.17514  Драйвер ядра  Остановлено
adp94xx  adp94xx  adp94xx.sys  1.6.6.4  Драйвер ядра  Остановлено
adpahci  adpahci  adpahci.sys  1.6.6.1  Драйвер ядра  Остановлено
adpu320  adpu320  adpu320.sys  7.2.0.0  Драйвер ядра  Остановлено
AFD  Ancillary Function Driver for Winsock  afd.sys  6.1.7601.19031  Драйвер ядра  Выполняется
agp440  Intel AGP Bus Filter  agp440.sys  6.1.7600.16385  Драйвер ядра  Остановлено
AIDA64Driver  FinalWire AIDA64 Kernel Driver  kerneld.x64    Драйвер ядра  Выполняется
aliide  aliide  aliide.sys  1.2.0.0  Драйвер ядра  Остановлено
amdide  amdide  amdide.sys  6.1.7600.16385  Драйвер ядра  Остановлено
AmdK8  AMD K8 Processor Driver  amdk8.sys  6.1.7600.16385  Драйвер ядра  Остановлено
AmdPPM  AMD Processor Driver  amdppm.sys  6.1.7600.16385  Драйвер ядра  Остановлено
amdsata  amdsata  amdsata.sys  1.1.2.5  Драйвер ядра  Остановлено
amdsbs  amdsbs  amdsbs.sys  3.6.1540.127  Драйвер ядра  Остановлено
amdxata  amdxata  amdxata.sys  1.1.2.5  Драйвер ядра  Выполняется
AppID  Драйвер AppID  appid.sys  6.1.7601.23418  Драйвер ядра  Остановлено
arc  arc  arc.sys  5.2.0.10384  Драйвер ядра  Остановлено
arcsas  arcsas  arcsas.sys  5.2.0.16119  Драйвер ядра  Остановлено
AsyncMac  Драйвер асинхронного носителя RAS  asyncmac.sys  6.1.7600.16385  Драйвер ядра  Выполняется
atapi  Канал IDE  atapi.sys  6.1.7600.16385  Драйвер ядра  Выполняется
b06bdrv  Broadcom NetXtreme II VBD  bxvbda.sys  4.8.2.0  Драйвер ядра  Остановлено
b57nd60a  Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0  b57nd60a.sys  10.100.4.0  Драйвер ядра  Остановлено
Beep  Beep      Драйвер ядра  Выполняется
blbdrive  blbdrive  blbdrive.sys  6.1.7600.16385  Драйвер ядра  Выполняется
bowser  Драйвер поддержки браузера  bowser.sys  6.1.7601.17565  Драйвер файловой системы  Выполняется
BrFiltLo  Brother USB Mass-Storage Lower Filter Driver  BrFiltLo.sys  1.10.0.2  Драйвер ядра  Остановлено
BrFiltUp  Brother USB Mass-Storage Upper Filter Driver  BrFiltUp.sys  1.4.0.1  Драйвер ядра  Остановлено
Brserid  Brother MFC Serial Port Interface Driver (WDM)  Brserid.sys  1.0.1.6  Драйвер ядра  Остановлено
BrSerWdm  Brother WDM Serial driver  BrSerWdm.sys  1.0.0.20  Драйвер ядра  Остановлено
BrUsbMdm  Brother MFC USB Fax Only Modem  BrUsbMdm.sys  1.0.0.12  Драйвер ядра  Остановлено
BrUsbSer  Brother MFC USB Serial WDM Driver  BrUsbSer.sys  1.0.1.3  Драйвер ядра  Остановлено
BTHMODEM  Bluetooth Serial Communications Driver  bthmodem.sys  6.1.7600.16385  Драйвер ядра  Остановлено
cdfs  CD/DVD File System Reader  cdfs.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
cdrom  cdrom  cdrom.sys  6.1.7601.17514  Драйвер ядра  Остановлено
circlass  Consumer IR Devices  circlass.sys  6.1.7600.16385  Драйвер ядра  Остановлено
CLFS  Общий журнал (CLFS)  CLFS.sys  6.1.7601.18777  Драйвер ядра  Выполняется
CmBatt  Microsoft ACPI Control Method Battery Driver  CmBatt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
cmdide  cmdide  cmdide.sys  2.0.7.0  Драйвер ядра  Остановлено
CNG  CNG  cng.sys  6.1.7601.23451  Драйвер ядра  Выполняется
Compbatt  Compbatt  compbatt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
CompositeBus  Драйвер перечислителя композитной шины  CompositeBus.sys  6.1.7601.17514  Драйвер ядра  Выполняется
crcdisk  Crcdisk Filter Driver  crcdisk.sys  6.1.7600.16385  Драйвер ядра  Остановлено
DfsC  DFS Namespace Client Driver  dfsc.sys  6.1.7601.18711  Драйвер файловой системы  Выполняется
discache  System Attribute Cache  discache.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Disk  Драйвер диска  disk.sys  6.1.7601.19133  Драйвер ядра  Выполняется
drmkaud  Доверенные аудиодрайверы Майкрософт  drmkaud.sys  6.1.7601.19091  Драйвер ядра  Остановлено
DrWebWfp  DrWebWfp  dw_wfp.sys  11.1.1.7080  Драйвер ядра  Выполняется
DwHV  Dr.Web Hypervisor  dwhv.sys  11.1.0.6211  Драйвер ядра  Остановлено
DwProt  DrWeb Protection  dwprot.sys  11.1.3.7140  Драйвер файловой системы  Выполняется
DXGKrnl  LDDM Graphics Subsystem  dxgkrnl.sys  6.1.7601.23418  Драйвер ядра  Выполняется
ebdrv  Broadcom NetXtreme II 10 GigE VBD  evbda.sys  4.8.13.0  Драйвер ядра  Остановлено
elxstor  elxstor  elxstor.sys  7.2.10.211  Драйвер ядра  Остановлено
ErrDev  Microsoft Hardware Error Device Driver  errdev.sys  6.1.7600.16385  Драйвер ядра  Остановлено
exfat  exFAT File System Driver      Драйвер файловой системы  Остановлено
fastfat  FAT12/16/32 File System Driver      Драйвер файловой системы  Остановлено
fdc  Floppy Disk Controller Driver  fdc.sys  6.1.7600.16385  Драйвер ядра  Остановлено
FileInfo  File Information FS MiniFilter  fileinfo.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
Filetrace  Filetrace  filetrace.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
flpydisk  Floppy Disk Driver  flpydisk.sys  6.1.7600.16385  Драйвер ядра  Остановлено
FltMgr  Диспетчер фильтров  fltmgr.sys  6.1.7601.17514  Драйвер файловой системы  Выполняется
FsDepends  File System Dependency Minifilter  FsDepends.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
fvevol  Драйвер фильтра шифрования диска Bitlocker  fvevol.sys  6.1.7601.18062  Драйвер ядра  Выполняется
gagp30kx  Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms  gagp30kx.sys  6.1.7600.16385  Драйвер ядра  Остановлено
hcw85cir  Hauppauge Consumer Infrared Receiver  hcw85cir.sys  1.31.27127.0  Драйвер ядра  Остановлено
HdAudAddService  Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1  HdAudio.sys  6.1.7601.17514  Драйвер ядра  Выполняется
HDAudBus  Драйвер для шины UAA для High Definition Audio (Microsoft)  HDAudBus.sys  6.1.7601.17514  Драйвер ядра  Выполняется
HidBatt  HID UPS Battery Driver  HidBatt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
HidBth  Microsoft Bluetooth HID Miniport  hidbth.sys  6.1.7600.16385  Драйвер ядра  Остановлено
HidIr  Microsoft Infrared HID Driver  hidir.sys  6.1.7600.16385  Драйвер ядра  Остановлено
HidUsb  Драйвер класса HID Microsoft  hidusb.sys  6.1.7601.17514  Драйвер ядра  Выполняется
HpSAMD  HpSAMD  HpSAMD.sys  6.12.6.64  Драйвер ядра  Остановлено
HTTP  HTTP  HTTP.sys  6.1.7601.18772  Драйвер ядра  Выполняется
hwpolicy  Hardware Policy Driver  hwpolicy.sys  6.1.7601.17514  Драйвер ядра  Выполняется
i8042prt  i8042 Keyboard and PS/2 Mouse Port Driver  i8042prt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
iaStorV  RAID-контроллер Intel для Windows 7  iaStorV.sys  8.6.2.1014  Драйвер ядра  Остановлено
iirsp  iirsp  iirsp.sys  5.4.22.0  Драйвер ядра  Остановлено
intelide  intelide  intelide.sys  6.1.7600.16385  Драйвер ядра  Остановлено
intelppm  Драйвер Intel процессора  intelppm.sys  6.1.7600.16385  Драйвер ядра  Выполняется
IpFilterDriver  Драйвер фильтра IP-трафика  ipfltdrv.sys  6.1.7601.17514  Драйвер ядра  Остановлено
IPMIDRV  IPMIDRV  IPMIDrv.sys  6.1.7601.17514  Драйвер ядра  Остановлено
IPNAT  IP Network Address Translator  ipnat.sys  6.1.7600.16385  Драйвер ядра  Остановлено
IRENUM  IR Bus Enumerator  irenum.sys  6.1.7600.16385  Драйвер ядра  Остановлено
isapnp  isapnp  isapnp.sys  6.1.7600.16385  Драйвер ядра  Остановлено
iScsiPrt  Драйвер iScsiPort  msiscsi.sys  6.1.7601.18386  Драйвер ядра  Остановлено
kbdclass  Драйвер класса клавиатуры  kbdclass.sys  6.1.7600.16385  Драйвер ядра  Выполняется
kbdhid  Драйвер клавиатуры HID  kbdhid.sys  6.1.7601.17514  Драйвер ядра  Выполняется
KSecDD  KSecDD  ksecdd.sys  6.1.7601.23497  Драйвер ядра  Выполняется
KSecPkg  KSecPkg  ksecpkg.sys  6.1.7601.23497  Драйвер ядра  Выполняется
ksthunk  Kernel Streaming Thunks  ksthunk.sys  6.1.7600.16385  Драйвер ядра  Выполняется
lltdio  Link-Layer Topology Discovery Mapper I/O Driver  lltdio.sys  6.1.7600.16385  Драйвер ядра  Выполняется
LSI_FC  LSI_FC  lsi_fc.sys  1.28.3.52  Драйвер ядра  Остановлено
LSI_SAS  LSI_SAS  lsi_sas.sys  1.28.3.52  Драйвер ядра  Остановлено
LSI_SAS2  LSI_SAS2  lsi_sas2.sys  2.0.2.71  Драйвер ядра  Остановлено
LSI_SCSI  LSI_SCSI  lsi_scsi.sys  1.28.3.67  Драйвер ядра  Остановлено
luafv  Виртуализация файла контроля учетных записей  luafv.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
megasas  megasas  megasas.sys  4.5.1.64  Драйвер ядра  Остановлено
MegaSR  MegaSR  MegaSR.sys  13.5.409.2009  Драйвер ядра  Остановлено
Modem  Modem  modem.sys  6.1.7600.16385  Драйвер ядра  Остановлено
monitor  Microsoft Monitor Class Function Driver Service  monitor.sys  6.1.7600.16385  Драйвер ядра  Выполняется
mouclass  Драйвер класса мыши  mouclass.sys  6.1.7600.16385  Драйвер ядра  Выполняется
mouhid  Драйвер мыши HID  mouhid.sys  6.1.7600.16385  Драйвер ядра  Выполняется
mountmgr  Диспетчер точек подключения  mountmgr.sys  6.1.7601.18933  Драйвер ядра  Выполняется
mpio  mpio  mpio.sys  6.1.7601.17514  Драйвер ядра  Остановлено
mpsdrv  Драйвер авторизации брандмауэра Windows  mpsdrv.sys  6.1.7600.16385  Драйвер ядра  Выполняется
MRxDAV  Драйвер перенаправителя клиентов WebDav  mrxdav.sys  6.1.7601.19113  Драйвер файловой системы  Остановлено
mrxsmb  Оболочка и модуль мини-перенаправителя SMB  mrxsmb.sys  6.1.7601.23497  Драйвер файловой системы  Выполняется
mrxsmb10  Мини-перенаправитель SMB 1.x  mrxsmb10.sys  6.1.7601.23497  Драйвер файловой системы  Выполняется
mrxsmb20  Мини-перенаправитель SMB 2.0  mrxsmb20.sys  6.1.7601.23497  Драйвер файловой системы  Выполняется
msahci  msahci  msahci.sys  6.1.7601.17514  Драйвер ядра  Остановлено
msdsm  msdsm  msdsm.sys  6.1.7601.17514  Драйвер ядра  Остановлено
Msfs  Msfs      Драйвер файловой системы  Выполняется
mshidkmdf  Pass-through HID to KMDF Filter Driver  mshidkmdf.sys  6.1.7600.16385  Драйвер ядра  Остановлено
msisadrv  msisadrv  msisadrv.sys  6.1.7600.16385  Драйвер ядра  Выполняется
MSKSSRV  Представитель служб потоков Microsoft  MSKSSRV.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MSPCLOCK  Посредник синхронизации потоков Microsoft  MSPCLOCK.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MSPQM  Представитель диспетчера качества потоков Microsoft  MSPQM.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MsRPC  MsRPC      Драйвер ядра  Остановлено
mssmbios  Microsoft System Management BIOS драйвер  mssmbios.sys  6.1.7600.16385  Драйвер ядра  Выполняется
MSTEE  Преобразователь потоков Tee/Sink-to-Sink Microsoft  MSTEE.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MTConfig  Microsoft Input Configuration Driver  MTConfig.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Mup  Mup  mup.sys  6.1.7601.18711  Драйвер файловой системы  Выполняется
NativeWifiP  NativeWiFi Filter  nwifi.sys  6.1.7600.16385  Драйвер ядра  Остановлено
NDIS  Системный драйвер NDIS  ndis.sys  6.1.7601.19030  Драйвер ядра  Выполняется
NdisCap  NDIS Capture LightWeight Filter  ndiscap.sys  6.1.7600.16385  Драйвер ядра  Остановлено
NdisTapi  NDIS-драйвер TAPI удаленного доступа  ndistapi.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Ndisuio  NDIS Usermode I/O Protocol  ndisuio.sys  6.1.7601.17514  Драйвер ядра  Остановлено
NdisWan  NDIS-драйвер WAN удаленного доступа  ndiswan.sys  6.1.7601.17514  Драйвер ядра  Выполняется
NDProxy  NDIS Proxy      Драйвер ядра  Выполняется
NetBIOS  NetBIOS Interface  netbios.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
NetBT  NetBT  netbt.sys  6.1.7601.23451  Драйвер ядра  Выполняется
nfrd960  nfrd960  nfrd960.sys  7.10.0.0  Драйвер ядра  Остановлено
Npfs  Npfs      Драйвер файловой системы  Выполняется
nsiproxy  NSI proxy service driver.  nsiproxy.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Ntfs  Ntfs      Драйвер файловой системы  Выполняется
Null  Null      Драйвер ядра  Выполняется
nv_agp  NVIDIA nForce AGP Bus Filter  nv_agp.sys  6.1.7600.16385  Драйвер ядра  Остановлено
NVHDA  Service for NVIDIA High Definition Audio Driver  nvhda64v.sys  1.3.34.15  Драйвер ядра  Выполняется
nvlddmkm  nvlddmkm  nvlddmkm.sys  10.18.13.6881  Драйвер ядра  Выполняется
nvraid  nvraid  nvraid.sys  10.6.0.18  Драйвер ядра  Остановлено
nvstor  nvstor  nvstor.sys  10.6.0.18  Драйвер ядра  Остановлено
NvStreamKms  NvStreamKms  NvStreamKms.sys  7.1.2081.7726  Драйвер ядра  Выполняется
nvvad_WaveExtensible  NVIDIA Virtual Audio Device (Wave Extensible) (WDM)  nvvad64v.sys  1.2.40.0  Драйвер ядра  Выполняется
ohci1394  1394 OHCI Compliant Host Controller (Legacy)  ohci1394.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Parport  Parallel port driver  parport.sys  6.1.7600.16385  Драйвер ядра  Остановлено
partmgr  Диспетчер разделов  partmgr.sys  6.1.7601.17796  Драйвер ядра  Выполняется
pci  Драйвер PCI шины  pci.sys  6.1.7601.17514  Драйвер ядра  Выполняется
pciide  pciide  pciide.sys  6.1.7600.16385  Драйвер ядра  Выполняется
pcmcia  pcmcia  pcmcia.sys  6.1.7600.16385  Драйвер ядра  Остановлено
pcw  Performance Counters for Windows Driver  pcw.sys  6.1.7600.16385  Драйвер ядра  Выполняется
PEAUTH  PEAUTH  peauth.sys  6.1.7601.18741  Драйвер ядра  Выполняется
PptpMiniport  Мини-порт WAN (PPTP)  raspptp.sys  6.1.7601.17514  Драйвер ядра  Выполняется
Processor  Processor Driver  processr.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Psched  Планировщик пакетов QoS  pacer.sys  6.1.7601.17514  Драйвер ядра  Выполняется
ql2300  ql2300  ql2300.sys  9.1.8.6  Драйвер ядра  Остановлено
ql40xx  ql40xx  ql40xx.sys  2.1.3.20  Драйвер ядра  Остановлено
QWAVEdrv  Драйвер QWAVE  qwavedrv.sys  6.1.7600.16385  Драйвер ядра  Остановлено
RasAcd  Remote Access Auto Connection Driver  rasacd.sys  6.1.7600.16385  Драйвер ядра  Остановлено
RasAgileVpn  WAN Miniport (IKEv2)  AgileVpn.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Rasl2tp  Мини-порт WAN (L2TP)  rasl2tp.sys  6.1.7601.17514  Драйвер ядра  Выполняется
RasPppoe  Драйвер PPPOE удаленного доступа  raspppoe.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RasSstp  Мини-порт WAN (SSTP)  rassstp.sys  6.1.7600.16385  Драйвер ядра  Выполняется
rdbss  Перенаправленная подсистема буферизации  rdbss.sys  6.1.7601.18711  Драйвер файловой системы  Выполняется
rdpbus  Remote Desktop Device Redirector Bus Driver  rdpbus.sys  6.1.7600.16385  Драйвер ядра  Остановлено
RDPCDD  RDPCDD  RDPCDD.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RDPENCDD  RDP Encoder Mirror Driver  rdpencdd.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RDPREFMP  Reflector Display Driver used to gain access to graphics data  rdprefmp.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RdpVideoMiniport  Remote Desktop Video Miniport Driver  rdpvideominiport.sys  6.2.9200.16398  Драйвер ядра  Остановлено
RDPWD  RDP Winstation Driver      Драйвер ядра  Остановлено
rdyboost  ReadyBoost  rdyboost.sys  6.1.7601.17514  Драйвер ядра  Выполняется
rspndr  Link-Layer Topology Discovery Responder  rspndr.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RTLE8023x64  Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver  Rtenic64.sys  5.830.1204.2014  Драйвер ядра  Выполняется
sbp2port  sbp2port  sbp2port.sys  6.1.7601.17514  Драйвер ядра  Остановлено
scfilter  Драйвер фильтра смарт-карты класса PnP  scfilter.sys  6.1.7601.17514  Драйвер ядра  Остановлено
secdrv  Security Driver      Драйвер ядра  Остановлено
Serenum  Драйвер фильтра Serenum  serenum.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Serial  Драйвер последовательного порта  serial.sys  6.1.7600.16385  Драйвер ядра  Выполняется
sermouse  Serial Mouse Driver  sermouse.sys  6.1.7600.16385  Драйвер ядра  Остановлено
sffdisk  SFF Storage Class Driver  sffdisk.sys  6.1.7600.16385  Драйвер ядра  Остановлено
sffp_mmc  SFF Storage Protocol Driver for MMC  sffp_mmc.sys  6.1.7600.16385  Драйвер ядра  Остановлено
sffp_sd  SFF Storage Protocol Driver for SDBus  sffp_sd.sys  6.1.7601.17514  Драйвер ядра  Остановлено
sfloppy  High-Capacity Floppy Disk Drive  sfloppy.sys  6.1.7600.16385  Драйвер ядра  Остановлено
SiSRaid2  SiSRaid2  SiSRaid2.sys  5.1.1039.2600  Драйвер ядра  Остановлено
SiSRaid4  SiSRaid4  sisraid4.sys  5.1.1039.3600  Драйвер ядра  Остановлено
Smb  Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB)  smb.sys  6.1.7600.16385  Драйвер ядра  Остановлено
SpiderG3  DrWeb file system scanner  spiderg3.sys  11.1.2.7080  Драйвер файловой системы  Выполняется
spldr  Security Processor Loader Driver      Драйвер ядра  Выполняется
srv  Драйвер сервера Server SMB 1.xxx  srv.sys  6.1.7601.23452  Драйвер файловой системы  Выполняется
srv2  Драйвер сервера Server SMB 2.xxx  srv2.sys  6.1.7601.23452  Драйвер файловой системы  Выполняется
srvnet  srvnet  srvnet.sys  6.1.7601.23452  Драйвер файловой системы  Выполняется
stexstor  stexstor  stexstor.sys  5.0.1.1  Драйвер ядра  Остановлено
swenum  Драйвер программной шины  swenum.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Tcpip  Драйвер протокола TCP/IP  tcpip.sys  6.1.7601.18438  Драйвер ядра  Выполняется
TCPIP6  Microsoft IPv6 Protocol Driver  tcpip.sys  6.1.7601.18438  Драйвер ядра  Остановлено
tcpipreg  TCP/IP Registry Compatibility  tcpipreg.sys  6.1.7601.17964  Драйвер ядра  Выполняется
TDPIPE  TDPIPE  tdpipe.sys  6.1.7600.16385  Драйвер ядра  Остановлено
TDTCP  TDTCP  tdtcp.sys  6.1.7601.17779  Драйвер ядра  Остановлено
tdx  Драйвер поддержки NetIO Legacy TDI  tdx.sys  6.1.7601.19031  Драйвер ядра  Выполняется
TermDD  Драйвер устройства терминала  termdd.sys  6.1.7601.17514  Драйвер ядра  Выполняется
tssecsrv  Remote Desktop Services Security Filter Driver  tssecsrv.sys  6.1.7601.18951  Драйвер ядра  Остановлено
TsUsbFlt  TsUsbFlt  tsusbflt.sys  6.3.9600.16415  Драйвер ядра  Остановлено
TsUsbGD  Remote Desktop Generic USB Device  TsUsbGD.sys  6.2.9200.16398  Драйвер ядра  Остановлено
tunnel  Драйвер адаптера минипорта для туннеля Microsoft  tunnel.sys  6.1.7601.17514  Драйвер ядра  Выполняется
uagp35  Microsoft AGPv3.5 Filter  uagp35.sys  6.1.7600.16385  Драйвер ядра  Остановлено
udfs  udfs  udfs.sys  6.1.7601.17514  Драйвер файловой системы  Остановлено
uliagpkx  Uli AGP Bus Filter  uliagpkx.sys  6.1.7600.16385  Драйвер ядра  Остановлено
umbus  UMBus драйвер перечислителя  umbus.sys  6.1.7601.17514  Драйвер ядра  Выполняется
UmPass  Microsoft UMPass Driver  umpass.sys  6.1.7600.16385  Драйвер ядра  Остановлено
usbccgp  Драйвер универсального родительского устройства USB (Microsoft)  usbccgp.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbcir  eHome инфракрасный ресивер (USBCIR)  usbcir.sys  6.1.7601.18208  Драйвер ядра  Остановлено
usbehci  Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера  usbehci.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbhub  Стандартный драйвер USB-концентратора (Майкрософт)  usbhub.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbohci  Microsoft USB Open Host Controller Miniport Driver  usbohci.sys  6.1.7600.16385  Драйвер ядра  Остановлено
usbprint  Microsoft USB PRINTER Class  usbprint.sys  6.1.7600.16385  Драйвер ядра  Остановлено
USBSTOR  Драйвер запоминающих устройств для USB  USBSTOR.SYS  6.1.7601.19144  Драйвер ядра  Остановлено
usbuhci  Microsoft USB Universal Host Controller Miniport Driver  usbuhci.sys  6.1.7600.16385  Драйвер ядра  Остановлено
vdrvroot  Драйвер перечислителя виртуальных дисков (Майкрософт)  vdrvroot.sys  6.1.7600.16385  Драйвер ядра  Выполняется
vga  vga  vgapnp.sys  6.1.7600.16385  Драйвер ядра  Остановлено
VgaSave  VgaSave  vga.sys  6.1.7600.16385  Драйвер ядра  Выполняется
vhdmp  vhdmp  vhdmp.sys  6.1.7601.17514  Драйвер ядра  Остановлено
viaide  viaide  viaide.sys  6.0.6000.170  Драйвер ядра  Остановлено
volmgr  Драйвер диспетчера томов  volmgr.sys  6.1.7601.17514  Драйвер ядра  Выполняется
volmgrx  Диспетчер динамических томов  volmgrx.sys  6.1.7601.17514  Драйвер ядра  Выполняется
volsnap  Тома запоминающих устройств  volsnap.sys  6.1.7601.17514  Драйвер ядра  Выполняется
vsmraid  vsmraid  vsmraid.sys  6.0.6000.6210  Драйвер ядра  Остановлено
vwifibus  Драйвер шины Virtual WiFi  vwifibus.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WacomPen  Wacom Serial Pen HID Driver  wacompen.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WANARP  Драйвер удаленного доступа IP ARP  wanarp.sys  6.1.7601.17514  Драйвер ядра  Остановлено
Wanarpv6  Драйвер удаленного доступа IPv6 ARP  wanarp.sys  6.1.7601.17514  Драйвер ядра  Выполняется
Wd  Wd  wd.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Wdf01000  Служба платформ драйвера режима ядра  Wdf01000.sys  1.11.9200.16648  Драйвер ядра  Выполняется
WfpLwf  WFP Lightweight Filter  wfplwf.sys  6.1.7600.16385  Драйвер ядра  Выполняется
WIMMount  WIMMount  wimmount.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
WinUsb  WinUsb  WinUsb.sys  6.1.7601.17514  Драйвер ядра  Выполняется
WmiAcpi  Microsoft Windows Management Interface for ACPI  wmiacpi.sys  6.1.7600.16385  Драйвер ядра  Выполняется
ws2ifsl  Драйвер WinSock IFS  ws2ifsl.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WudfPf  User Mode Driver Frameworks Platform Driver  WudfPf.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WUDFRd  WUDFRd  WUDFRd.sys  6.2.9200.16384  Драйвер ядра  Выполняется


Службы
 
Имя службы  Описание службы  Имя файла  Версия  Тип  Состояние  Учётная запись
AeLookupSvc  Информация о совместимости приложений  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  localSystem
ALG  Служба шлюза уровня приложения  alg.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
AppIDSvc  Удостоверение приложения  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
Appinfo  Сведения о приложении  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
aspnet_state  Служба состояний ASP.NET  aspnet_state.exe  4.0.30319.34209  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
AudioEndpointBuilder  Средство построения конечных точек Windows Audio  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
AudioSrv  Windows Audio  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
AxInstSV  Установщик ActiveX (AxInstSV)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
BDESVC  Служба шифрования дисков BitLocker  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
BFE  Служба базовой фильтрации  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
BITS  Фоновая интеллектуальная служба передачи (BITS)  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
Browser  Браузер компьютеров  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
bthserv  Служба поддержки Bluetooth  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
CertPropSvc  Распространение сертификата  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
clr_optimization_v2.0.50727_32  Microsoft .NET Framework NGEN v2.0.50727_X86  mscorsvw.exe  2.0.50727.5483  Собственный процесс  Остановлено  LocalSystem
clr_optimization_v2.0.50727_64  Microsoft .NET Framework NGEN v2.0.50727_X64  mscorsvw.exe  2.0.50727.5483  Собственный процесс  Остановлено  LocalSystem
clr_optimization_v4.0.30319_32  Microsoft .NET Framework NGEN v4.0.30319_X86  mscorsvw.exe  4.0.30319.34209  Собственный процесс  Остановлено  LocalSystem
clr_optimization_v4.0.30319_64  Microsoft .NET Framework NGEN v4.0.30319_X64  mscorsvw.exe  4.0.30319.34209  Собственный процесс  Остановлено  LocalSystem
COMSysApp  Системное приложение COM+  dllhost.exe  6.1.7600.16385  Собственный процесс  Остановлено  LocalSystem
CryptSvc  Службы криптографии  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\NetworkService
DcomLaunch  Модуль запуска процессов DCOM-сервера  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
defragsvc  Дефрагментация диска  svchost.exe  6.1.7600.16385  Собственный процесс  Остановлено  localSystem
Dhcp  DHCP-клиент  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\LocalService
DiagTrack  Diagnostics Tracking Service  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  LocalSystem
Dnscache  DNS-клиент  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
dot3svc  Проводная автонастройка  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
DPS  Служба политики диагностики  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
DrWebAVService  Dr.Web Control Service  dwservice.exe  11.0.8.7150  Собственный процесс  Выполняется  LocalSystem
DrWebEngine  Dr.Web Scanning Engine (DrWebEngine)  dwengine.exe  11.1.2.7130  Собственный процесс  Выполняется  LocalSystem
DrWebNetFilter  Dr.Web Net Filtering Service  dwnetfilter.exe  11.1.4.7120  Собственный процесс  Выполняется  LocalSystem
EapHost  Расширяемый протокол проверки подлинности (EAP)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
EFS  Шифрованная файловая система (EFS)  lsass.exe  6.1.7601.23497  Общий процесс  Остановлено  LocalSystem
ehRecvr  Служба ресивера Windows Media Center  ehRecvr.exe  6.1.7601.17514  Собственный процесс  Остановлено  NT AUTHORITY\networkService
ehSched  Служба планировщика Windows Media Center  ehsched.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\networkService
eventlog  Журнал событий Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
EventSystem  Система событий COM+  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Fax  Факс  fxssvc.exe  6.1.7601.17514  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
fdPHost  Хост поставщика функции обнаружения  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FDResPub  Публикация ресурсов обнаружения функции  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FontCache  Служба кэша шрифтов Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FontCache3.0.0.0  Кэш шрифтов Windows Presentation Foundation 3.0.0.0  PresentationFontCache.exe  3.0.6920.5011  Собственный процесс  Остановлено  NT Authority\LocalService
GfExperienceService  NVIDIA GeForce Experience Service  GfExperienceService.exe  2.11.4.0  Собственный процесс  Выполняется  LocalSystem
gpsvc  Клиент групповой политики  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  LocalSystem
gupdate  Служба Google Update (gupdate)  GoogleUpdate.exe  1.3.29.5  Собственный процесс  Остановлено  LocalSystem
gupdatem  Служба Google Update (gupdatem)  GoogleUpdate.exe  1.3.29.5  Собственный процесс  Остановлено  LocalSystem
hidserv  Доступ к HID-устройствам  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
hkmsvc  Управление сертификатами и ключом работоспособности  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
HomeGroupListener  Прослушиватель домашней группы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
HomeGroupProvider  Поставщик домашней группы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
idsvc  Windows CardSpace  infocard.exe  3.0.4506.5464  Общий процесс  Остановлено  LocalSystem
IEEtwCollectorService  Internet Explorer ETW Collector Service  IEEtwCollector.exe  11.0.9600.18427  Собственный процесс  Остановлено  LocalSystem
IKEEXT  Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
IPBusEnum  Перечислитель IP-шин PnP-X  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
iphlpsvc  Вспомогательная служба IP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
KeyIso  Изоляция ключей CNG  lsass.exe  6.1.7601.23497  Общий процесс  Выполняется  LocalSystem
KtmRm  KtmRm для координатора распределенных транзакций  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
LanmanServer  Сервер  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
LanmanWorkstation  Рабочая станция  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
lltdsvc  Тополог канального уровня  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
lmhosts  Модуль поддержки NetBIOS через TCP/IP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Mcx2Svc  Служба медиаприставки Media Center  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
MMCSS  Планировщик классов мультимедиа  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
MpsSvc  Брандмауэр Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\LocalService
MSDTC  Координатор распределенных транзакций  msdtc.exe  2001.12.8530.16385  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
MSiSCSI  Служба инициатора Майкрософт iSCSI  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
msiserver  Установщик Windows  msiexec.exe  5.0.7601.23432  Собственный процесс  Остановлено  LocalSystem
napagent  Агент защиты сетевого доступа  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
Netlogon  Сетевой вход в систему  lsass.exe  6.1.7601.23497  Общий процесс  Остановлено  LocalSystem
Netman  Сетевые подключения  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
NetMsmqActivator  Адаптер прослушивателя Net.Msmq  SMSvcHost.exe  4.0.30319.34209  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
NetPipeActivator  Адаптер прослушивателя Net.Pipe  SMSvcHost.exe  4.0.30319.34209  Общий процесс  Остановлено  NT AUTHORITY\LocalService
netprofm  Служба списка сетей  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
NetTcpActivator  Адаптер прослушивателя Net.Tcp  SMSvcHost.exe  4.0.30319.34209  Общий процесс  Остановлено  NT AUTHORITY\LocalService
NetTcpPortSharing  Служба общего доступа к портам Net.Tcp  SMSvcHost.exe  4.0.30319.34209  Общий процесс  Остановлено  NT AUTHORITY\LocalService
NlaSvc  Служба сведений о подключенных сетях  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
nsi  Служба интерфейса сохранения сети  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\LocalService
NvNetworkService  NVIDIA Network Service  NvNetworkService.exe  2.4.13.69  Собственный процесс  Выполняется  LocalSystem
NvStreamNetworkSvc  NVIDIA Streamer Network Service  NvStreamNetworkService.exe  7.1.2084.9592  Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
NvStreamSvc  NVIDIA Streamer Service  NvStreamService.exe  7.1.2084.9592  Собственный процесс  Выполняется  LocalSystem
nvsvc  NVIDIA Display Driver Service  nvvsvc.exe  8.17.13.6881  Собственный процесс  Выполняется  LocalSystem
p2pimsvc  Диспетчер удостоверения сетевых участников  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
p2psvc  Группировка сетевых участников  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
PcaSvc  Служба помощника по совместимости программ  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
PerfHost  Хост библиотеки счетчика производительности  perfhost.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
pla  Журналы и оповещения производительности  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PlugPlay  Plug-and-Play  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
PNRPAutoReg  Служба публикации имен компьютеров PNRP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PNRPsvc  Протокол PNRP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
PolicyAgent  Агент политики IPsec  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\NetworkService
Power  Питание  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
ProfSvc  Служба профилей пользователей  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
ProtectedStorage  Защищенное хранилище  lsass.exe  6.1.7601.23497  Общий процесс  Остановлено  LocalSystem
QWAVE  Quality Windows Audio Video Experience  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RasAuto  Диспетчер автоматических подключений удаленного доступа  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
RasMan  Диспетчер подключений удаленного доступа  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
RemoteAccess  Маршрутизация и удаленный доступ  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
RemoteRegistry  Удаленный реестр  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RpcEptMapper  Сопоставитель конечных точек RPC  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
RpcLocator  Локатор удаленного вызова процедур (RPC)  locator.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
RpcSs  Удаленный вызов процедур (RPC)  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
SamSs  Диспетчер учетных записей безопасности  lsass.exe  6.1.7601.23497  Общий процесс  Выполняется  LocalSystem
SCardSvr  Смарт-карта  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Schedule  Планировщик заданий  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
SCPolicySvc  Политика удаления смарт-карт  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
SDRSVC  Архивация Windows  svchost.exe  6.1.7600.16385  Собственный процесс  Остановлено  localSystem
seclogon  Вторичный вход в систему  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
SENS  Служба уведомления о системных событиях  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
SensrSvc  Адаптивная регулировка яркости  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
SessionEnv  Настройка сервера удаленных рабочих столов  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
SharedAccess  Общий доступ к подключению к Интернету (ICS)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
ShellHWDetection  Определение оборудования оболочки  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
SkypeUpdate  Skype Updater  Updater.exe  7.0.0.435  Собственный процесс  Остановлено  LocalSystem
SNMPTRAP  Ловушка SNMP  snmptrap.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
Spooler  Диспетчер печати  spoolsv.exe  6.1.7601.17777  Собственный процесс  Выполняется  LocalSystem
sppsvc  Защита программного обеспечения  sppsvc.exe  6.1.7601.17514  Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
sppuinotify  Служба уведомления SPP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
SSDPSRV  Обнаружение SSDP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
SstpSvc  Служба SSTP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
Steam Client Service  Steam Client Service  SteamService.exe  3.55.92.67  Собственный процесс  Остановлено  LocalSystem
Stereo Service  NVIDIA Stereoscopic 3D Driver Service  nvscpapisvr.exe  7.17.13.6881  Собственный процесс  Выполняется  LocalSystem
stisvc  Служба загрузки изображений Windows (WIA)  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  NT Authority\LocalService
swprv  Программный поставщик теневого копирования (Microsoft)  svchost.exe  6.1.7600.16385  Собственный процесс  Остановлено  LocalSystem
SysMain  Superfetch  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
TabletInputService  Служба ввода планшетного ПК  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
TapiSrv  Телефония  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
TermService  Службы удаленных рабочих столов  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\NetworkService
Themes  Темы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
THREADORDER  Сервер упорядочения потоков  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
TrkWks  Клиент отслеживания изменившихся связей  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
TrustedInstaller  Установщик модулей Windows  TrustedInstaller.exe  6.1.7601.17514  Собственный процесс  Остановлено  localSystem
UI0Detect  Обнаружение интерактивных служб  UI0Detect.exe  6.1.7600.16385  Собственный процесс  Остановлено  LocalSystem
upnphost  Узел универсальных PNP-устройств  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
UxSms  Диспетчер сеансов диспетчера окон рабочего стола  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  localSystem
VaultSvc  Диспетчер учетных данных  lsass.exe  6.1.7601.23497  Общий процесс  Остановлено  LocalSystem
vds  Виртуальный диск  vds.exe  6.1.7601.17514  Собственный процесс  Остановлено  LocalSystem
VSS  Теневое копирование тома  vssvc.exe  6.1.7601.17514  Собственный процесс  Остановлено  LocalSystem
W32Time  Служба времени Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WatAdminSvc  Служба технологий активации Windows  WatAdminSvc.exe  7.1.7600.16395  Собственный процесс  Остановлено  LocalSystem
wbengine  Служба модуля архивации на уровне блоков  wbengine.exe  6.1.7601.17514  Собственный процесс  Остановлено  localSystem
WbioSrvc  Биометрическая служба Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
wcncsvc  Немедленные подключения Windows - регистратор настройки  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WcsPlugInService  Цветовая система Windows (WCS)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WdiServiceHost  Узел службы диагностики  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WdiSystemHost  Узел системы диагностики  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
WebClient  Веб-клиент  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Wecsvc  Сборщик событий Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
wercplsupport  Поддержка элемента панели управления "Отчеты о проблемах и их решениях"  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
WerSvc  Служба регистрации ошибок Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
WinDefend  Защитник Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
WinHttpAutoProxySvc  Служба автоматического обнаружения веб-прокси WinHTTP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Winmgmt  Инструментарий управления Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  localSystem
WinRM  Служба удаленного управления Windows (WS-Management)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
Wlansvc  Служба автонастройки WLAN  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
wmiApSrv  WMI Performance Adapter  WmiApSrv.exe  6.1.7600.16385  Собственный процесс  Остановлено  localSystem
WMPNetworkSvc  Служба общих сетевых ресурсов проигрывателя Windows Media  wmpnetwk.exe    Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
WPCSvc  Parental Controls  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
WPDBusEnum  Служба перечислителя переносных устройств  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
wscsvc  Центр обеспечения безопасности  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WSearch  Windows Search  SearchIndexer.exe  7.0.7601.17610  Собственный процесс  Выполняется  LocalSystem
wuauserv  Центр обновления Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
wudfsvc  Windows Driver Foundation - User-mode Driver Framework  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
WwanSvc  Автонастройка WWAN  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService


Файлы AX
 
Файл AX  Версия  Описание
bdaplgin.ax  6.1.7600.16385  Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax  6.1.7601.17514  Intel G711 CODEC
iac25_32.ax  2.0.5.53  Программное обеспечение Indeo® audio
ir41_32.ax  4.51.16.3  Intel Indeo® Video 4.5
ivfsrc.ax  5.10.2.51  Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax  6.1.7601.19091  WDM Streaming ActiveMovie Proxy
kstvtune.ax  6.1.7601.17514  Потоковый ТВ-тюнер WDM
kswdmcap.ax  6.1.7601.17514  Видеозапись потоков WDM
ksxbar.ax  6.1.7601.17514  WDM Streaming Crossbar
mpeg2data.ax  6.6.7601.17514  Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax  6.6.7601.17528  DirectShow MPEG-2 Splitter.
msdvbnp.ax  6.6.7601.17514  Microsoft Network Provider for MPEG2 based networks.
msnp.ax  6.6.7601.17514  Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax  6.6.7601.17669  Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax  6.6.7601.17514  Microsoft VBI Codec
vbisurf.ax  6.1.7601.17514  VBI Surface Allocator Filter
vidcap.ax  6.1.7600.16385  Video Capture Interface Server
wstpager.ax  6.6.7601.17514  Microsoft Teletext Server


Файлы DLL
 
Файл DLL  Версия  Описание
accessibilitycpl.dll  6.1.7601.17514  Панель управления специальных возможностей
acctres.dll  6.1.7600.16385  Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll  6.1.7600.16385  Редактор списка доступа ACL
aclui.dll  6.1.7600.16385  Редактор дескрипторов безопасности
acppage.dll  6.1.7601.17514  Библиотека расширений для вкладки "Совместимость"
actioncenter.dll  6.1.7601.17514  Центр поддержки
actioncentercpl.dll  6.1.7601.17514  Панель управления Центра поддержки
activeds.dll  6.1.7601.17514  Библиотека DLL уровня маршрутизатора AD
actxprxy.dll  6.1.7601.17514  ActiveX Interface Marshaling Library
adprovider.dll  6.1.7601.18409  Библиотека DLL adprovider
adsldp.dll  6.1.7601.17514  ADs LDAP Provider DLL
adsldpc.dll  6.1.7600.16385  Библиотека DLL поставщика LDAP AD
adsmsext.dll  6.1.7600.16385  ADs LDAP Provider DLL
adsnt.dll  6.1.7600.16385  Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll  6.1.7601.23497  Библиотека схемы аудита безопасности
advapi32.dll  6.1.7601.23418  Расширенная библиотека API Windows 32
advpack.dll  8.0.7600.16385  ADVPACK
aecache.dll  6.1.7600.16385  AECache Sysprep Plugin
aeevts.dll  6.1.7600.16385  Ресурсы события проверки совместимости приложений
alttab.dll  6.1.7600.16385  Windows Shell Alt Tab
amstream.dll  6.6.7601.17514  DirectShow Runtime.
amxread.dll  6.1.7600.16385  API Tracing Manifest Read Library
apds.dll  6.1.7600.16385  Модуль служб данных справки Microsoft®
apilogen.dll  6.1.7600.16385  Модуль журнала трассировки API
api-ms-win-core-console-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-conio-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-convert-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-environment-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-filesystem-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-heap-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-locale-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-math-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-multibyte-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-private-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-process-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-runtime-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-stdio-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-string-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-time-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-utility-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll  6.1.7601.23418  ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
apircl.dll  6.1.7600.16385  Microsoft® InfoTech IR Local DLL
apisetschema.dll  6.1.7601.23418  ApiSet Schema DLL
apphelp.dll  6.1.7601.19050  Клиентская библиотека совместимости приложений
apphlpdm.dll  6.1.7600.16385  Модуль поддержки совместимости приложений
appidapi.dll  6.1.7601.23418  Библиотека API-интерфейсов удостоверения приложения
apss.dll  6.1.7600.16385  Microsoft® InfoTech Storage System Library
asferror.dll  12.0.7600.16385  Определения ошибок ASF
aspnet_counters.dll  4.0.30319.34209  Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll  6.1.7601.19144  
atl.dll  3.5.2284.0  ATL Module for Windows XP (Unicode)
atl100.dll  10.0.30319.415  ATL Module for Windows
atmfd.dll  5.1.2.248  Windows NT OpenType/Type 1 Font Driver
atmlib.dll  5.1.2.248  Windows NT OpenType/Type 1 API Library.
audiodev.dll  6.1.7601.17514  Расширение оболочки для переносных устройств мультимедиа
audioeng.dll  6.1.7601.18741  Audio Engine
audiokse.dll  6.1.7601.18741  Audio Ks Endpoint
audioses.dll  6.1.7601.18741  Сеанс обработки звука
authfwcfg.dll  6.1.7600.16385  Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll  6.1.7600.16385  Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll  6.1.7601.17514  Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll  6.1.7600.16385  Wizard Framework
authui.dll  6.1.7601.23432  Интерфейс проверки подлинности
authz.dll  6.1.7600.16385  Authorization Framework
autoplay.dll  6.1.7601.17514  Автозапуск (Панель управления)
auxiliarydisplayapi.dll  6.1.7600.16385  Microsoft Windows SideShow API
auxiliarydisplaycpl.dll  6.1.7601.17514  Панель управления Microsoft Windows SideShow
avicap32.dll  6.1.7600.16385  Класс окна записи AVI
avifil32.dll  6.1.7601.17514  Библиотека поддержки файлов AVI
avrt.dll  6.1.7600.16385  Multimedia Realtime Runtime
azroles.dll  6.1.7601.17514  azroles Module
azroleui.dll  6.1.7601.17514  Диспетчер авторизации
azsqlext.dll  6.1.7601.17514  AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll  6.1.7601.17514  Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll  6.1.7601.17514  Battery Meter Helper DLL
bcrypt.dll  6.1.7600.16385  Windows Cryptographic Primitives Library (Wow64)
bcryptprimitives.dll  6.1.7601.23451  Windows Cryptographic Primitives Library
bidispl.dll  6.1.7600.16385  Bidispl DLL
biocredprov.dll  6.1.7600.16385  Поставщик учетных данных WinBio
bitsperf.dll  7.5.7601.17514  Perfmon Counter Access
bitsprx2.dll  7.5.7600.16385  Background Intelligent Transfer Service Proxy
bitsprx3.dll  7.5.7600.16385  Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll  7.5.7600.16385  Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll  7.5.7600.16385  Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll  7.5.7600.16385  Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll  11.0.7601.18741  BlackBox DLL
bootvid.dll  6.1.7600.16385  VGA Boot Driver
browcli.dll  6.1.7601.17887  Browser Service Client DLL
browseui.dll  6.1.7601.17514  Shell Browser UI Library
btpanui.dll  6.1.7600.16385  Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll  1.0.0.1  Приложение ContextH
bwunpairelevated.dll  6.1.7600.16385  BWUnpairElevated Proxy Dll
c_g18030.dll  6.1.7600.16385  GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll  6.1.7600.16385  ISO-2022 Code Page Translation DLL
c_iscii.dll  6.1.7601.17514  ISCII Code Page Translation DLL
cabinet.dll  6.1.7601.17514  Microsoft® Cabinet File API
cabview.dll  6.1.7601.17514  Расширение программы просмотра CAB-файлов
capiprovider.dll  6.1.7601.18409  Библиотека DLL capiprovider
capisp.dll  6.1.7600.16385  Sysprep cleanup dll for CAPI
catsrv.dll  2001.12.8530.16385  COM+ Configuration Catalog Server
catsrvps.dll  2001.12.8530.16385  COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll  2001.12.8531.19062  COM+ Configuration Catalog Server Utilities
cca.dll  6.6.7601.17514  CCA DirectShow Filter.
cdosys.dll  6.6.7601.17857  Microsoft CDO for Windows Library
certcli.dll  6.1.7601.23497  Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll  6.1.7600.16385  Поставщик учетных данных сертификации
certenc.dll  6.1.7601.18151  Active Directory Certificate Services Encoding
certenroll.dll  6.1.7601.17514  Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll  6.1.7600.16385  Пользовательский интерфейс регистрации сертификата X509
certmgr.dll  6.1.7601.17514  Оснастка диспетчера сертификатов
certpoleng.dll  6.1.7601.17514  Модуль политики сертификатов
cewmdm.dll  12.0.7601.18872  Поставщик услуг Windows CE WMDM
cfgbkend.dll  6.1.7600.16385  Configuration Backend Interface
cfgmgr32.dll  6.1.7601.17621  Configuration Manager DLL
chsbrkr.dll  6.1.7600.16385  Simplified Chinese Word Breaker
chtbrkr.dll  6.1.7600.16385  Chinese Traditional Word Breaker
chxreadingstringime.dll  6.1.7600.16385  CHxReadingStringIME
cic.dll  6.1.7600.16385  Элементы управления CIC - MMC для панели задач
clb.dll  6.1.7600.16385  Столбцы в списках
clbcatq.dll  2001.12.8530.16385  COM+ Configuration Catalog
clfsw32.dll  6.1.7601.18777  Common Log Marshalling Win32 DLL
cliconfg.dll  6.1.7600.16385  SQL Client Configuration Utility DLL
clusapi.dll  6.1.7601.17514  Библиотека API кластера
cmcfg32.dll  7.2.7600.16385  Библиотека настройки диспетчера подключений Microsoft
cmdial32.dll  7.2.7600.16385  Диспетчер подключений
cmicryptinstall.dll  6.1.7600.16385  Installers for cryptographic elements of CMI objects
cmifw.dll  6.1.7600.16385  Windows Firewall rule configuration plug-in
cmipnpinstall.dll  6.1.7600.16385  PNP plugin installer for CMI
cmlua.dll  7.2.7600.16385  Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll  7.2.7600.16385  Microsoft Connection Manager Phonebook
cmstplua.dll  7.2.7600.16385  Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll  7.2.7600.16385  Библиотека программы диспетчера подключений (Microsoft)
cngaudit.dll  6.1.7600.16385  Windows Cryptographic Next Generation audit library
cngprovider.dll  6.1.7601.18409  Библиотека DLL cngprovider
cnvfat.dll  6.1.7600.16385  FAT File System Conversion Utility DLL
colbact.dll  2001.12.8530.16385  COM+
colorcnv.dll  6.1.7601.19091  Windows Media Color Conversion
colorui.dll  6.1.7600.16385  Панель управления цветов Майкрософт
comcat.dll  6.1.7600.16385  Microsoft Component Category Manager Library
comctl32.dll  5.82.7601.18837  Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll  6.1.7601.17514  Библиотека общих диалоговых окон
compobj.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
compstui.dll  6.1.7600.16385  Общая библиотека интерфейса пользователей окна свойств
comrepl.dll  2001.12.8530.16385  COM+
comres.dll  2001.12.8530.16385  Ресурсы COM+
comsnap.dll  2001.12.8530.16385  COM+ Explorer MMC Snapin
comsvcs.dll  2001.12.8531.19062  COM+ Services
comuid.dll  2001.12.8530.16385  COM+ Explorer UI
connect.dll  6.1.7600.16385  Мастера подключений
console.dll  6.1.7600.16385  Настройка окна командной строки
cpfilters.dll  6.6.7601.19135   PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll  6.1.7601.23497  Credential Delegation Security Package
credui.dll  6.1.7601.18276  Интерфейс диспетчера учетных данных
crtdll.dll  4.0.1183.1  Microsoft C Runtime Library
crypt32.dll  6.1.7601.18839  API32 криптографии
cryptbase.dll  6.1.7601.23497  Base cryptographic API DLL
cryptdlg.dll  6.1.7601.18150  Общие диалоги сертификатов
cryptdll.dll  6.1.7600.16385  Cryptography Manager
cryptext.dll  6.1.7600.16385  Расширения оболочки шифрования
cryptnet.dll  6.1.7601.18839  Crypto Network Related API
cryptsp.dll  6.1.7601.18741  Cryptographic Service Provider API
cryptsvc.dll  6.1.7601.18839  Службы криптографии
cryptui.dll  6.1.7601.18741  Интерфейс поставщика доверия
cryptxml.dll  6.1.7600.16385  API-интерфейс XML DigSig
cscapi.dll  6.1.7601.17514  Offline Files Win32 API
cscdll.dll  6.1.7601.17514  Offline Files Temporary Shim
ctl3d32.dll  2.31.0.0  Ctl3D 3D Windows Controls
d2d1.dll  6.2.9200.16765  Библиотека Microsoft D2D
d3d10.dll  6.2.9200.16492  Direct3D 10 Runtime
d3d10_1.dll  6.2.9200.16492  Direct3D 10.1 Runtime
d3d10_1core.dll  6.2.9200.16492  Direct3D 10.1 Runtime
d3d10core.dll  6.2.9200.16492  Direct3D 10 Runtime
d3d10level9.dll  6.2.9200.21830  Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll  6.2.9200.17033  Direct3D 10 Rasterizer
d3d11.dll  6.2.9200.16570  Direct3D 11 Runtime
d3d8.dll  6.1.7600.16385  Microsoft Direct3D
d3d8thk.dll  6.1.7600.16385  Microsoft Direct3D OS Thunk Layer
d3d9.dll  6.1.7601.17514  Direct3D 9 Runtime
d3dcompiler_33.dll  9.18.904.15  Microsoft Direct3D
d3dcompiler_34.dll  9.19.949.46  Microsoft Direct3D
d3dcompiler_35.dll  9.19.949.1104  Microsoft Direct3D
d3dcompiler_36.dll  9.19.949.2111  Microsoft Direct3D
d3dcompiler_37.dll  9.22.949.2248  Microsoft Direct3D
d3dcompiler_38.dll  9.23.949.2378  Microsoft Direct3D
d3dcompiler_39.dll  9.24.949.2307  Microsoft Direct3D
d3dcompiler_40.dll  9.24.950.2656  Direct3D HLSL Compiler
d3dcompiler_41.dll  9.26.952.2844  Direct3D HLSL Compiler
d3dcompiler_42.dll  9.27.952.3022  Direct3D HLSL Compiler
d3dcompiler_43.dll  9.29.952.3111  Direct3D HLSL Compiler
d3dcsx_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dcsx_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dim.dll  6.1.7600.16385  Microsoft Direct3D
d3dim700.dll  6.1.7600.16385  Microsoft Direct3D
d3dramp.dll  6.1.7600.16385  Microsoft Direct3D
d3dx10.dll  9.16.843.0  Microsoft Direct3D
d3dx10_33.dll  9.18.904.21  Microsoft Direct3D
d3dx10_34.dll  9.19.949.46  Microsoft Direct3D
d3dx10_35.dll  9.19.949.1104  Microsoft Direct3D
d3dx10_36.dll  9.19.949.2009  Microsoft Direct3D
d3dx10_37.dll  9.19.949.2187  Microsoft Direct3D
d3dx10_38.dll  9.23.949.2378  Microsoft Direct3D
d3dx10_39.dll  9.24.949.2307  Microsoft Direct3D
d3dx10_40.dll  9.24.950.2656  Direct3D 10.1 Extensions
d3dx10_41.dll  9.26.952.2844  Direct3D 10.1 Extensions
d3dx10_42.dll  9.27.952.3001  Direct3D 10.1 Extensions
d3dx10_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx11_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dx11_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx9_24.dll  9.5.132.0  Microsoft® DirectX for Windows®
d3dx9_25.dll  9.6.168.0  Microsoft® DirectX for Windows®
d3dx9_26.dll  9.7.239.0  Microsoft® DirectX for Windows®
d3dx9_27.dll  9.8.299.0  Microsoft® DirectX for Windows®
d3dx9_28.dll  9.10.455.0  Microsoft® DirectX for Windows®
d3dx9_29.dll  9.11.519.0  Microsoft® DirectX for Windows®
d3dx9_30.dll  9.12.589.0  Microsoft® DirectX for Windows®
d3dx9_31.dll  9.15.779.0  Microsoft® DirectX for Windows®
d3dx9_32.dll  9.16.843.0  Microsoft® DirectX for Windows®
d3dx9_33.dll  9.18.904.15  Microsoft® DirectX for Windows®
d3dx9_34.dll  9.19.949.46  Microsoft® DirectX for Windows®
d3dx9_35.dll  9.19.949.1104  Microsoft® DirectX for Windows®
d3dx9_36.dll  9.19.949.2111  Microsoft® DirectX for Windows®
d3dx9_37.dll  9.22.949.2248  Microsoft® DirectX for Windows®
d3dx9_38.dll  9.23.949.2378  Microsoft® DirectX for Windows®
d3dx9_39.dll  9.24.949.2307  Microsoft® DirectX for Windows®
d3dx9_40.dll  9.24.950.2656  Direct3D 9 Extensions
d3dx9_41.dll  9.26.952.2844  Direct3D 9 Extensions
d3dx9_42.dll  9.27.952.3001  Direct3D 9 Extensions
d3dx9_43.dll  9.29.952.3111  Direct3D 9 Extensions
d3dxof.dll  6.1.7600.16385  DirectX Files DLL
dataclen.dll  6.1.7600.16385  Очистка диска для Windows
davclnt.dll  6.1.7601.18912  Web DAV Client DLL
davhlpr.dll  6.1.7600.16385  DAV Helper DLL
dbgeng.dll  6.1.7601.17514  Windows Symbolic Debugger Engine
dbghelp.dll  6.1.7601.17514  Windows Image Helper
dbnetlib.dll  6.1.7600.16385  Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll  6.1.7600.16385  Named Pipes Net DLL for SQL Clients
dciman32.dll  6.1.7601.23453  DCI Manager
ddaclsys.dll  6.1.7600.16385  SysPrep module for Reseting Data Drive ACL
ddoiproxy.dll  6.1.7600.16385  DDOI Interface Proxy
ddores.dll  6.1.7600.16385  Сведения и ресурсы категории устройств
ddraw.dll  6.1.7600.16385  Microsoft DirectDraw
ddrawex.dll  6.1.7600.16385  Direct Draw Ex
defaultlocationcpl.dll  6.1.7601.17514  Панель управления: расположение по умолчанию
deskadp.dll  6.1.7600.16385  Дополнительные свойства графического адаптера
deskmon.dll  6.1.7600.16385  Дополнительные свойства монитора
deskperf.dll  6.1.7600.16385  Дополнительные свойства экрана
devenum.dll  6.6.7601.19091  Перечисление устройств.
devicecenter.dll  6.1.7601.17514  Центр поддержки устройств
devicedisplaystatusmanager.dll  6.1.7600.16385  Device Display Status Manager
devicemetadataparsers.dll  6.1.7600.16385  Common Device Metadata parsers
devicepairing.dll  6.1.7600.16385  Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll  6.1.7601.17514  Папка образования пары устройства
devicepairinghandler.dll  6.1.7600.16385  Device Pairing Handler Dll
devicepairingproxy.dll  6.1.7600.16385  Device Pairing Proxy Dll
deviceuxres.dll  6.1.7600.16385  Windows Device User Experience Resource File
devmgr.dll  6.1.7600.16385  Библиотека оснастка диспетчера устройств
devobj.dll  6.1.7601.17621  Device Information Set DLL
devrtl.dll  6.1.7601.17621  Device Management Run Time Library
dfscli.dll  6.1.7600.16385  Windows NT Distributed File System Client DLL
dfshim.dll  4.0.41210.0  Библиотека поддержки развертывания приложения ClickOnce
dfsshlex.dll  6.1.7600.16385  Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll  6.1.7600.16385  Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll  6.1.7601.17514  Служба DHCP-клиента
dhcpcore6.dll  6.1.7601.17970  Клиент DHCPv6
dhcpcsvc.dll  6.1.7600.16385  Служба DHCP-клиента
dhcpcsvc6.dll  6.1.7601.17970  Клиент DHCPv6
dhcpqec.dll  6.1.7600.16385  Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll  6.1.7600.16385  Библиотека API заглушки DHCP-cервера
difxapi.dll  2.1.0.0  Driver Install Frameworks for API library module
dimsjob.dll  6.1.7600.16385  Библиотека DLL задания DIMS
dimsroam.dll  6.1.7601.18409  Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll  6.1.7600.16385  Microsoft DirectInput
dinput8.dll  6.1.7600.16385  Microsoft DirectInput
directdb.dll  6.1.7600.16385  Microsoft Direct Database API
diskcopy.dll  6.1.7600.16385  Windows DiskCopy
dispex.dll  5.8.7600.16385  Microsoft ® DispEx
display.dll  6.1.7601.22061  Панель управления экраном
dmband.dll  6.1.7600.16385  Microsoft DirectMusic Band
dmcompos.dll  6.1.7600.16385  Microsoft DirectMusic Composer
dmdlgs.dll  6.1.7600.16385  Disk Management Snap-in Dialogs
dmdskmgr.dll  6.1.7600.16385  Disk Management Snap-in Support Library
dmdskres.dll  6.1.7600.16385  Ресурсы оснастки управления дисками
dmdskres2.dll  6.1.7600.16385  Ресурсы оснастки управления дисками
dmime.dll  6.1.7600.16385  Microsoft DirectMusic Interactive Engine
dmintf.dll  6.1.7600.16385  Disk Management DCOM Interface Stub
dmloader.dll  6.1.7600.16385  Microsoft DirectMusic Loader
dmocx.dll  6.1.7600.16385  TreeView OCX
dmrc.dll  6.1.7600.16385  Windows MRC
dmscript.dll  6.1.7600.16385  Microsoft DirectMusic Scripting
dmstyle.dll  6.1.7600.16385  Microsoft DirectMusic Style Engline
dmsynth.dll  6.1.7600.16385  Microsoft DirectMusic Software Synthesizer
dmusic.dll  6.1.7600.16385  Основные службы Microsoft DirectMusic
dmutil.dll  6.1.7600.16385  Библиотека диспетчера логических дисков
dmvdsitf.dll  6.1.7600.16385  Disk Management Snap-in Support Library
dnsapi.dll  6.1.7601.17570  Динамическая библиотека API DNS-клиента
dnscmmc.dll  6.1.7601.17514  Библиотека DLL клиента DNS оснастки MMC
docprop.dll  6.1.7600.16385  Свойства документа OLE
dot3api.dll  6.1.7601.17514  802.3 Autoconfiguration API
dot3cfg.dll  6.1.7601.17514  Поддержка Netsh протокола 802.3
dot3dlg.dll  6.1.7600.16385  Модуль поддержки UI для 802.3
dot3gpclnt.dll  6.1.7600.16385  Клиент групповой политики для сети 802.3
dot3gpui.dll  6.1.7600.16385  Оснастка "Управление политиками сети 802.3"
dot3hc.dll  6.1.7600.16385  Класс модуля поддержки Dot3
dot3msm.dll  6.1.7601.17514  Специальный модуль средств передачи информации 802.3
dot3ui.dll  6.1.7601.17514  Расширенный ИП 802.3
dpapiprovider.dll  6.1.7601.18409  Библиотека DLL dpapiprovider
dplayx.dll  6.1.7600.16385  Microsoft DirectPlay
dpmodemx.dll  6.1.7600.16385  Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll  6.1.7601.17514  Microsoft DirectPlay8 Address
dpnathlp.dll  6.1.7600.16385  Microsoft DirectPlay NAT Helper UPnP
dpnet.dll  6.1.7601.17989  Microsoft DirectPlay
dpnhpast.dll  6.1.7600.16385  Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll  6.1.7600.16385  Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll  6.1.7600.16385  Microsoft DirectPlay8 Lobby
dpwsockx.dll  6.1.7600.16385  Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll  6.1.7601.17514  Microsoft(R) Delta Package Expander
drmmgrtn.dll  11.0.7601.18741  DRM Migration DLL
drmv2clt.dll  11.0.7601.18741  DRMv2 Client DLL
drprov.dll  6.1.7600.16385  Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll  6.1.7600.16385  Таблица распределенной маршрутизации
drtprov.dll  6.1.7600.16385  Distributed Routing Table Providers
drttransport.dll  6.1.7600.16385  Distributed Routing Table Transport Provider
drvstore.dll  6.1.7601.17514  Driver Store API
ds32gt.dll  6.1.7600.16385  ODBC Driver Setup Generic Thunk
dsauth.dll  6.1.7601.17514  DS Authorization for Services
dsdmo.dll  6.1.7600.16385  DirectSound Effects
dshowrdpfilter.dll  1.0.0.0  Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
dskquota.dll  6.1.7600.16385  Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll  6.1.7601.17514  Библиотека DLL интерфейса дисковых квот
dsound.dll  6.1.7600.16385  DirectSound
dsprop.dll  6.1.7600.16385  Страницы свойств Active Directory
dsquery.dll  6.1.7600.16385  Поиск по службе каталогов
dsrole.dll  6.1.7600.16385  DS Role Client DLL
dssec.dll  6.1.7600.16385  Интерфейс безопасности службы каталогов
dssenh.dll  6.1.7600.16385  Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll  6.1.7601.17514  Общий интерфейс службы каталогов
dswave.dll  6.1.7600.16385  Microsoft DirectMusic Wave
dtsh.dll  6.1.7600.16385  Библиотека API состояния общего доступа и обнаружения
dui70.dll  6.1.7600.16385  Подсистема DirectUI Windows
duser.dll  6.1.7600.16385  Windows DirectUser Engine
dwmapi.dll  6.1.7601.18917  Microsoft Desktop Window Manager API
dwmcore.dll  6.1.7601.18917  Библиотека ядра Microsoft DWM
dwrite.dll  6.2.9200.17568  Службы Microsoft DirectX Typography
dxdiagn.dll  6.1.7601.17514  Средство диагностики Microsoft DirectX
dxgi.dll  6.2.9200.16492  DirectX Graphics Infrastructure
dxmasf.dll  12.0.7601.19148  Microsoft Windows Media Component Removal File.
dxptaskringtone.dll  6.1.7601.17514  Редактор мелодий звонка Microsoft
dxptasksync.dll  6.1.7601.17514  Синхронизация Microsoft Windows DXP
dxtmsft.dll  11.0.9600.18427  DirectX Media -- Image DirectX Transforms
dxtrans.dll  11.0.9600.18427  DirectX Media -- DirectX Transform Core
dxva2.dll  6.1.7600.16385  DirectX Video Acceleration 2.0 DLL
eapp3hst.dll  6.1.7601.17514  Microsoft ThirdPartyEapDispatcher
eappcfg.dll  6.1.7600.16385  Конфигурация узла EAP
eappgnui.dll  6.1.7601.17514  Общий пользовательский интерфейс EAP
eapphost.dll  6.1.7601.17514  Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll  6.1.7600.16385  Microsoft EAPHost Peer Client DLL
eapqec.dll  6.1.7600.16385  Клиент принудительного преобразования сетевых адресов Microsoft EAP
efsadu.dll  6.1.7600.16385  Программа шифрования файлов
efscore.dll  6.1.7601.17514  EFS Core Library
efsutil.dll  6.1.7600.16385  EFS Utility Library
ehstorapi.dll  6.1.7601.17514  Windows Enhanced Storage API
ehstorpwdmgr.dll  6.1.7600.16385  Диспетчер паролей Windows Enhanced Storage
ehstorshell.dll  6.1.7600.16385  Библиотека DLL расширения оболочки Windows Enhanced Storage
els.dll  6.1.7601.19054  Оснастка просмотра событий
elscore.dll  6.1.7600.16385  Библиотека DLL ядра платформы Els
elshyph.dll  6.3.9600.16428  ELS Hyphenation Service
elslad.dll  6.1.7600.16385  ELS Language Detection
elstrans.dll  6.1.7601.17514  ELS Transliteration Service
encapi.dll  6.1.7600.16385  Encoder API
encdec.dll  6.6.7601.19135   Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll  6.1.7600.16385  Расширение оснастки EQoS
es.dll  2001.12.8530.16385  COM+
esent.dll  6.1.7601.17577  Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll  6.1.7600.16385  Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll  6.1.7600.16385  Microsoft® Volume Shadow Copy Service event class
evr.dll  6.1.7601.19091  Расширенная библиотека DLL средства отображения видео
explorerframe.dll  6.1.7601.18952  ExplorerFrame
expsrv.dll  6.0.72.9589  Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll  6.1.7600.16385  JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll  6.1.7601.17514  Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll  6.1.7600.16385  Function Discovery Bluetooth Provider Dll
fdbthproxy.dll  6.1.7600.16385  Bluetooth Provider Proxy Dll
fde.dll  6.1.7601.17514  Оснастка расширения перенаправления папок
fdeploy.dll  6.1.7601.17514  Расширение групповой политики перенаправления папок
fdpnp.dll  6.1.7600.16385  Pnp Provider Dll
fdproxy.dll  6.1.7600.16385  Function Discovery Proxy Dll
fdssdp.dll  6.1.7600.16385  Function Discovery SSDP Provider Dll
fdwcn.dll  6.1.7600.16385  Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll  6.1.7600.16385  Function Discovery WNet Provider Dll
fdwsd.dll  6.1.7600.16385  Function Discovery WS Discovery Provider Dll
feclient.dll  6.1.7600.16385  Windows NT File Encryption Client Interfaces
filemgmt.dll  6.1.7600.16385  Службы и общие папки
findnetprinters.dll  6.1.7600.16385  Find Network Printers COM Component
firewallapi.dll  6.1.7600.16385  API брандмауэра Windows
firewallcontrolpanel.dll  6.1.7601.17514  Панель управления - Брандмауэр Windows
fltlib.dll  6.1.7600.16385  Библиотека фильтров
fmifs.dll  6.1.7600.16385  FM IFS Utility DLL
fms.dll  1.1.6000.16384  Службы управления шрифтами
fontext.dll  6.1.7601.17514  Папка шрифтов Windows
fontsub.dll  6.1.7601.23453  Font Subsetting DLL
fphc.dll  6.1.7601.17514  Класс Filtering Platform Helper
framedyn.dll  6.1.7601.17514  WMI SDK Provider Framework
framedynos.dll  6.1.7601.17514  WMI SDK Provider Framework
fthsvc.dll  6.1.7600.16385  Модуль диагностики отказоустойчивой кучи Microsoft Windows
ftlx0411.dll  4.0.0.4550  Microsoft(R) Japanese Word Breaker
ftlx041e.dll  50.1.7600.16386  Thai Wordbreaker
ftsrch.dll  4.0.0.4553  Программа поиска текста
fundisc.dll  6.1.7600.16385  DLL обнаружения функции
fwcfg.dll  6.1.7600.16385  Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll  6.1.7601.18283  API пользовательского режима FWP/IPsec
fwremotesvr.dll  6.1.7601.23452  Windows Firewall Remote APIs Server
fxsapi.dll  6.1.7600.16385  Microsoft Fax API Support DLL
fxscom.dll  6.1.7600.16385  Microsoft Fax Server COM Client Interface
fxscomex.dll  6.1.7600.16385  Microsoft Fax Server Extended COM Client Interface
fxsext32.dll  6.1.7600.16385  Microsoft Fax Exchange Command Extension
fxsresm.dll  6.1.7600.16385  Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll  6.1.7600.16385  Microsoft Fax Transport Provider
gameux.dll  6.1.7601.18020  Обозреватель игр
gameuxlegacygdfs.dll  1.0.0.1  Legacy GDF resource DLL
gcdef.dll  6.1.7600.16385  Используемые по умолчанию панели игровых устройств
gdi32.dll  6.1.7601.23457  GDI Client DLL
getuname.dll  6.1.7600.16385  Библиотека названий символов Юникода для UCE
glmf32.dll  6.1.7600.16385  OpenGL Metafiling DLL
glu32.dll  6.1.7600.16385  Библиотека подпрограмм OpenGL
gpapi.dll  6.1.7601.23452  Клиентские функции API групповой политики
gpedit.dll  6.1.7600.16385  GPEdit
gpprnext.dll  6.1.7600.16385  Групповая политика расширения принтеров
gptext.dll  6.1.7600.16385  GPTExt
hbaapi.dll  6.1.7601.17514  HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll  6.1.7600.16385  Поставщики центра поддержки
helppaneproxy.dll  6.1.7600.16385  Microsoft® Help Proxy
hgcpl.dll  6.1.7601.17514  Панель управления домашней группы
hhsetup.dll  6.1.7600.16385  Microsoft® HTML Help
hid.dll  6.1.7600.16385  Библиотека пользователя HID
hidserv.dll  6.1.7600.16385  Служба HID
hlink.dll  6.1.7600.16385  Компонент Microsoft Office 2000
hnetcfg.dll  6.1.7600.16385  Диспетчер конфигурации домашней сети
hnetmon.dll  6.1.7600.16385  DLL мониторинга частной сети
httpapi.dll  6.1.7601.17514  HTTP Protocol Stack API
htui.dll  6.1.7600.16385  Окна диалогов настройки цветовых полутонов
ias.dll  6.1.7600.16385  Сервер сетевых политик (NPS)
iasacct.dll  6.1.7601.17514  Поставщик учета NPS
iasads.dll  6.1.7600.16385  Хранилище данных Active Directory NPS
iasdatastore.dll  6.1.7600.16385  NPS Datastore server
iashlpr.dll  6.1.7600.16385  Заменитель компонента NPS
iasmigplugin.dll  6.1.7600.16385  NPS Migration DLL
iasnap.dll  6.1.7600.16385  NPS NAP Provider
iaspolcy.dll  6.1.7600.16385  NPS Pipeline
iasrad.dll  6.1.7601.17514  Компонент протокола RADIUS NPS
iasrecst.dll  6.1.7601.17514  NPS XML Datastore Access
iassam.dll  6.1.7600.16385  NPS NT SAM Provider
iassdo.dll  6.1.7600.16385  Компонент SDO NPS
iassvcs.dll  6.1.7600.16385  Компонент служб NPS
icardie.dll  11.0.9600.16428  Microsoft Information Card IE Helper
icardres.dll  3.0.4506.5464  Windows CardSpace
iccvid.dll  1.10.0.13  Кодек Cinepak®
icm32.dll  6.1.7600.16385  Microsoft Color Management Module (CMM)
icmp.dll  6.1.7600.16385  ICMP DLL
icmui.dll  6.1.7600.16385  Интерфейс для системы сопоставления цветов
iconcodecservice.dll  6.1.7600.16385  Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll  6.1.7600.16385  Свойства устройства шлюза Интернета
idndl.dll  6.1.7600.16385  Downlevel DLL
idstore.dll  6.1.7600.16385  Identity Store
ieadvpack.dll  11.0.9600.16428  ADVPACK
ieapfltr.dll  11.0.9600.18427  Microsoft SmartScreen Filter
iedkcs32.dll  18.0.9600.18427  Библиотека настройки IEAK
ieetwproxystub.dll  11.0.9600.18427  IE ETW Collector Proxy Stub Resources
ieframe.dll  11.0.9600.18427  Браузер
iepeers.dll  11.0.9600.16428  Peer-объекты Internet Explorer
iernonce.dll  11.0.9600.18427  Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll  11.0.9600.18427  Run time utility for Internet Explorer
iesetup.dll  11.0.9600.18427  Таблица версии IOD
iesysprep.dll  11.0.9600.16428  IE Sysprep Provider
ieui.dll  11.0.9600.18427  Подсистема графического интерфейса Internet Explorer
ifmon.dll  6.1.7600.16385  Библиотека монитора IF
ifsutil.dll  6.1.7601.17514  IFS Utility DLL
ifsutilx.dll  6.1.7600.16385  IFS Utility Extension DLL
imagehlp.dll  6.1.7601.18288  Windows NT Image Helper
imageres.dll  6.1.7600.16385  Windows Image Resource
imagesp1.dll  6.1.7600.16385  Windows SP1 Image Resource
imapi.dll  6.1.7600.16385  Библиотека Image Mastering API
imapi2.dll  6.1.7601.17514  IMAPI версии 2
imapi2fs.dll  6.1.7601.17514  Image Mastering File System Imaging API v2
imgutil.dll  11.0.9600.16428  IE plugin image decoder support DLL
imjp10k.dll  10.1.7601.18556  Microsoft IME
imm32.dll  6.1.7601.17514  Multi-User Windows IMM32 API Client DLL
inetcomm.dll  6.1.7601.17609  Microsoft Internet Messaging API Resources
inetmib1.dll  6.1.7601.17514  Microsoft MIB-II subagent
inetres.dll  6.1.7600.16385  Ресурсы API почты Интернета
infocardapi.dll  3.0.4506.5461  Microsoft InfoCards
inked.dll  6.1.7601.23375  Microsoft Tablet PC InkEdit Control
input.dll  6.1.7601.17514  Библиотека DLL параметров ввода
inseng.dll  11.0.9600.18427  Программа установки
iologmsg.dll  6.1.7601.18386  Библиотека журнала ввода/вывода
ipbusenumproxy.dll  6.1.7600.16385  Associated Device Presence Proxy Dll
iphlpapi.dll  6.1.7601.17514  IP Helper API
iprop.dll  6.1.7600.16385  OLE PropertySet Implementation
iprtprio.dll  6.1.7600.16385  IP Routing Protocol Priority DLL
iprtrmgr.dll  6.1.7601.17514  Диспетчер IP-маршрутизации
ipsecsnp.dll  6.1.7600.16385  Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll  6.1.7601.17514  Оснастка монитора IP-безопасности
ir32_32.dll  3.24.15.3  32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_qc.dll  4.30.62.2  Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll  4.30.62.2  Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll  5.2562.15.55  Intel Indeo® video 5.10
ir50_qc.dll  5.0.63.48  Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll  5.0.63.48  Intel Indeo® video 5.10 Quick Compressor
irclass.dll  6.1.7600.16385  Установщик класса инфракрасных устройств
iscsicpl.dll  5.2.3790.1830  Приложение панели управления инициатора iSCSI
iscsidsc.dll  6.1.7600.16385  API-интерфейс обнаружения iSCSI
iscsied.dll  6.1.7600.16385  iSCSI Extension DLL
iscsium.dll  6.1.7601.17514  iSCSI Discovery api
iscsiwmi.dll  6.1.7600.16385  MS iSCSI Initiator WMI Provider
itircl.dll  6.1.7601.17514  Microsoft® InfoTech IR Local DLL
itss.dll  6.1.7600.16385  Microsoft® InfoTech Storage System Library
itvdata.dll  6.6.7601.17514  iTV Data Filters.
iyuv_32.dll  6.1.7601.17514  Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll  11.0.9600.18427  JavaScript Performance Collection Agent
jscript.dll  5.8.9600.18427  Microsoft ® JScript
jscript9.dll  11.0.9600.18427  Microsoft ® JScript
jscript9diag.dll  11.0.9600.18427  Microsoft ® JScript Diagnostics
jsintl.dll  6.3.9600.16428  Windows Globalization
jsproxy.dll  11.0.9600.18427  JScript Proxy Auto-Configuration
kbd101.dll  6.1.7600.16385  JP Japanese Keyboard Layout for 101
kbd101a.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 103
kbd106.dll  6.1.7600.16385  JP Japanese Keyboard Layout for 106
kbd106n.dll  6.1.7600.16385  JP Japanese Keyboard Layout for 106
kbda1.dll  6.1.7600.16385  Arabic_English_101 Keyboard Layout
kbda2.dll  6.1.7600.16385  Arabic_2 Keyboard Layout
kbda3.dll  6.1.7600.16385  Arabic_French_102 Keyboard Layout
kbdal.dll  6.1.7600.16385  Albania Keyboard Layout
kbdarme.dll  6.1.7600.16385  Eastern Armenian Keyboard Layout
kbdarmw.dll  6.1.7600.16385  Western Armenian Keyboard Layout
kbdax2.dll  6.1.7600.16385  JP Japanese Keyboard Layout for AX2
kbdaze.dll  6.1.7601.19106  Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll  6.1.7601.19106  Azeri-Latin Keyboard Layout
kbdbash.dll  6.1.7601.18528  Bashkir Keyboard Layout
kbdbe.dll  6.1.7600.16385  Belgian Keyboard Layout
kbdbene.dll  6.1.7600.16385  Belgian Dutch Keyboard Layout
kbdbgph.dll  6.1.7600.16385  Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll  6.1.7600.16385  Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll  6.1.7600.16385  Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll  6.1.7601.17514  Belarusian Keyboard Layout
kbdbr.dll  6.1.7600.16385  Brazilian Keyboard Layout
kbdbu.dll  6.1.7600.16385  Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll  6.1.7601.17514  Bulgarian Keyboard Layout
kbdca.dll  6.1.7600.16385  Canadian Multilingual Keyboard Layout
kbdcan.dll  6.1.7600.16385  Canadian Multilingual Standard Keyboard Layout
kbdcr.dll  6.1.7600.16385  Croatian/Slovenian Keyboard Layout
kbdcz.dll  6.1.7600.16385  Czech Keyboard Layout
kbdcz1.dll  6.1.7601.17514  Czech_101 Keyboard Layout
kbdcz2.dll  6.1.7600.16385  Czech_Programmer's Keyboard Layout
kbdda.dll  6.1.7600.16385  Danish Keyboard Layout
kbddiv1.dll  6.1.7600.16385  Divehi Phonetic Keyboard Layout
kbddiv2.dll  6.1.7600.16385  Divehi Typewriter Keyboard Layout
kbddv.dll  6.1.7600.16385  Dvorak US English Keyboard Layout
kbdes.dll  6.1.7600.16385  Spanish Alernate Keyboard Layout
kbdest.dll  6.1.7600.16385  Estonia Keyboard Layout
kbdfa.dll  6.1.7600.16385  Persian Keyboard Layout
kbdfc.dll  6.1.7600.16385  Canadian French Keyboard Layout
kbdfi.dll  6.1.7600.16385  Finnish Keyboard Layout
kbdfi1.dll  6.1.7600.16385  Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll  6.1.7600.16385  F?roese Keyboard Layout
kbdfr.dll  6.1.7600.16385  French Keyboard Layout
kbdgae.dll  6.1.7600.16385  Gaelic Keyboard Layout
kbdgeo.dll  6.1.7601.17514  Georgian Keyboard Layout
kbdgeoer.dll  6.1.7600.16385  Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll  6.1.7601.19106  Georgian (QWERTY) Keyboard Layout
kbdgkl.dll  6.1.7601.17514  Greek_Latin Keyboard Layout
kbdgr.dll  6.1.7600.16385  German Keyboard Layout
kbdgr1.dll  6.1.7601.17514  German_IBM Keyboard Layout
kbdgrlnd.dll  6.1.7600.16385  Greenlandic Keyboard Layout
kbdhau.dll  6.1.7600.16385  Hausa Keyboard Layout
kbdhe.dll  6.1.7600.16385  Greek Keyboard Layout
kbdhe220.dll  6.1.7600.16385  Greek IBM 220 Keyboard Layout
kbdhe319.dll  6.1.7600.16385  Greek IBM 319 Keyboard Layout
kbdheb.dll  6.1.7600.16385  KBDHEB Keyboard Layout
kbdhela2.dll  6.1.7600.16385  Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll  6.1.7600.16385  Greek IBM 319 Latin Keyboard Layout
kbdhept.dll  6.1.7600.16385  Greek_Polytonic Keyboard Layout
kbdhu.dll  6.1.7600.16385  Hungarian Keyboard Layout
kbdhu1.dll  6.1.7600.16385  Hungarian 101-key Keyboard Layout
kbdibm02.dll  6.1.7600.16385  JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll  6.1.7600.16385  Igbo Keyboard Layout
kbdic.dll  6.1.7600.16385  Icelandic Keyboard Layout
kbdinasa.dll  6.1.7600.16385  Assamese (Inscript) Keyboard Layout
kbdinbe1.dll  6.1.7600.16385  Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll  6.1.7600.16385  Bengali (Inscript) Keyboard Layout
kbdinben.dll  6.1.7601.17514  Bengali Keyboard Layout
kbdindev.dll  6.1.7600.16385  Devanagari Keyboard Layout
kbdinguj.dll  6.1.7600.16385  Gujarati Keyboard Layout
kbdinhin.dll  6.1.7601.17514  Hindi Keyboard Layout
kbdinkan.dll  6.1.7601.17514  Kannada Keyboard Layout
kbdinmal.dll  6.1.7600.16385  Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll  6.1.7601.17514  Marathi Keyboard Layout
kbdinori.dll  6.1.7601.17514  Oriya Keyboard Layout
kbdinpun.dll  6.1.7600.16385  Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll  6.1.7601.17514  Tamil Keyboard Layout
kbdintel.dll  6.1.7601.17514  Telugu Keyboard Layout
kbdinuk2.dll  6.1.7600.16385  Inuktitut Naqittaut Keyboard Layout
kbdir.dll  6.1.7600.16385  Irish Keyboard Layout
kbdit.dll  6.1.7600.16385  Italian Keyboard Layout
kbdit142.dll  6.1.7600.16385  Italian 142 Keyboard Layout
kbdiulat.dll  6.1.7600.16385  Inuktitut Latin Keyboard Layout
kbdjpn.dll  6.1.7600.16385  JP Japanese Keyboard Layout Stub driver
kbdkaz.dll  6.1.7600.16385  Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll  6.1.7600.16385  Cambodian Standard Keyboard Layout
kbdkor.dll  6.1.7600.16385  KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll  6.1.7600.16385  Kyrgyz Keyboard Layout
kbdla.dll  6.1.7600.16385  Latin-American Spanish Keyboard Layout
kbdlao.dll  6.1.7600.16385  Lao Standard Keyboard Layout
kbdlk41a.dll  6.1.7601.17514  DEC LK411-AJ Keyboard Layout
kbdlt.dll  6.1.7600.16385  Lithuania Keyboard Layout
kbdlt1.dll  6.1.7601.17514  Lithuanian Keyboard Layout
kbdlt2.dll  6.1.7600.16385  Lithuanian Standard Keyboard Layout
kbdlv.dll  6.1.7600.16385  Latvia Keyboard Layout
kbdlv1.dll  6.1.7600.16385  Latvia-QWERTY Keyboard Layout
kbdmac.dll  6.1.7600.16385  Macedonian (FYROM) Keyboard Layout
kbdmacst.dll  6.1.7600.16385  Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll  6.1.7601.17514  Maori Keyboard Layout
kbdmlt47.dll  6.1.7600.16385  Maltese 47-key Keyboard Layout
kbdmlt48.dll  6.1.7600.16385  Maltese 48-key Keyboard Layout
kbdmon.dll  6.1.7601.17514  Mongolian Keyboard Layout
kbdmonmo.dll  6.1.7600.16385  Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll  6.1.7600.16385  Dutch Keyboard Layout
kbdnec.dll  6.1.7600.16385  JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll  6.1.7600.16385  JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll  6.1.7600.16385  JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll  6.1.7600.16385  JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll  6.1.7601.17514  Nepali Keyboard Layout
kbdno.dll  6.1.7600.16385  Norwegian Keyboard Layout
kbdno1.dll  6.1.7600.16385  Norwegian with Sami Keyboard Layout
kbdnso.dll  6.1.7600.16385  Sesotho sa Leboa Keyboard Layout
kbdpash.dll  6.1.7600.16385  Pashto (Afghanistan) Keyboard Layout
kbdpl.dll  6.1.7600.16385  Polish Keyboard Layout
kbdpl1.dll  6.1.7600.16385  Polish Programmer's Keyboard Layout
kbdpo.dll  6.1.7601.17514  Portuguese Keyboard Layout
kbdro.dll  6.1.7600.16385  Romanian (Legacy) Keyboard Layout
kbdropr.dll  6.1.7600.16385  Romanian (Programmers) Keyboard Layout
kbdrost.dll  6.1.7600.16385  Romanian (Standard) Keyboard Layout
kbdru.dll  6.1.7601.18528  Russian Keyboard Layout
kbdru1.dll  6.1.7601.18528  Russia(Typewriter) Keyboard Layout
kbdsf.dll  6.1.7601.17514  Swiss French Keyboard Layout
kbdsg.dll  6.1.7601.17514  Swiss German Keyboard Layout
kbdsl.dll  6.1.7600.16385  Slovak Keyboard Layout
kbdsl1.dll  6.1.7600.16385  Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll  6.1.7600.16385  Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll  6.1.7600.16385  Sami Extended Norway Keyboard Layout
kbdsn1.dll  6.1.7600.16385  Sinhala Keyboard Layout
kbdsorex.dll  6.1.7600.16385  Sorbian Extended Keyboard Layout
kbdsors1.dll  6.1.7600.16385  Sorbian Standard Keyboard Layout
kbdsorst.dll  6.1.7600.16385  Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll  6.1.7600.16385  Spanish Keyboard Layout
kbdsw.dll  6.1.7600.16385  Swedish Keyboard Layout
kbdsw09.dll  6.1.7600.16385  Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll  6.1.7600.16385  Syriac Standard Keyboard Layout
kbdsyr2.dll  6.1.7600.16385  Syriac Phoenetic Keyboard Layout
kbdtajik.dll  6.1.7601.17514  Tajik Keyboard Layout
kbdtat.dll  6.1.7601.18528  Tatar (Legacy) Keyboard Layout
kbdth0.dll  6.1.7600.16385  Thai Kedmanee Keyboard Layout
kbdth1.dll  6.1.7600.16385  Thai Pattachote Keyboard Layout
kbdth2.dll  6.1.7600.16385  Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll  6.1.7600.16385  Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll  6.1.7600.16385  Tibetan (PRC) Keyboard Layout
kbdtuf.dll  6.1.7601.17514  Turkish F Keyboard Layout
kbdtuq.dll  6.1.7601.17514  Turkish Q Keyboard Layout
kbdturme.dll  6.1.7601.17514  Turkmen Keyboard Layout
kbdughr.dll  6.1.7600.16385  Uyghur (Legacy) Keyboard Layout
kbdughr1.dll  6.1.7601.17514  Uyghur Keyboard Layout
kbduk.dll  6.1.7600.16385  United Kingdom Keyboard Layout
kbdukx.dll  6.1.7600.16385  United Kingdom Extended Keyboard Layout
kbdur.dll  6.1.7600.16385  Ukrainian Keyboard Layout
kbdur1.dll  6.1.7600.16385  Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll  6.1.7600.16385  Urdu Keyboard Layout
kbdus.dll  6.1.7601.17514  United States Keyboard Layout
kbdusa.dll  6.1.7600.16385  US IBM Arabic 238_L Keyboard Layout
kbdusl.dll  6.1.7600.16385  Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll  6.1.7600.16385  Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll  6.1.7600.16385  US Multinational Keyboard Layout
kbduzb.dll  6.1.7600.16385  Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll  6.1.7600.16385  Vietnamese Keyboard Layout
kbdwol.dll  6.1.7600.16385  Wolof Keyboard Layout
kbdyak.dll  6.1.7601.18528  Sakha - Russia Keyboard Layout
kbdyba.dll  6.1.7600.16385  Yoruba Keyboard Layout
kbdycc.dll  6.1.7600.16385  Serbian (Cyrillic) Keyboard Layout
kbdycl.dll  6.1.7600.16385  Serbian (Latin) Keyboard Layout
kerberos.dll  6.1.7601.23497  Пакет безопасности Kerberos
kernel32.dll  6.1.7601.23418  Библиотека клиента Windows NT BASE API
kernelbase.dll  6.1.7601.23418  Библиотека клиента Windows NT BASE API
keyiso.dll  6.1.7600.16385  Служба изоляции ключей CNG
keymgr.dll  6.1.7600.16385  Сохранение имен пользователей и паролей
korwbrkr.dll  6.1.7600.16385  korwbrkr
ksuser.dll  6.1.7601.19091  User CSA Library
ktmw32.dll  6.1.7600.16385  Windows KTM Win32 Client DLL
l2gpstore.dll  6.1.7600.16385  Policy Storage dll
l2nacp.dll  6.1.7600.16385  Поставщик учетных данных Onex Windows
l2sechc.dll  6.1.7600.16385  Классы модуля поддержки диагностики безопасности уровня 2
laprxy.dll  12.0.7600.16385  Windows Media Logagent Proxy
licmgr10.dll  11.0.9600.16428  Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll  6.1.7600.16385  Windows Volume Tracking
loadperf.dll  6.1.7600.16385  Загрузка и выгрузка счетчиков производительности
localsec.dll  6.1.7601.17514  Оснастка MMC "Локальные пользователи и группы"
locationapi.dll  6.1.7600.16385  Microsoft Windows Location API
loghours.dll  6.1.7600.16385  Диалог расписания
logoncli.dll  6.1.7601.17514  Net Logon Client DLL
lpk.dll  6.1.7601.23453  Language Pack
lsmproxy.dll  6.1.7601.17514  LSM interfaces proxy Dll
luainstall.dll  6.1.7601.17514  Lua manifest install
lz32.dll  6.1.7600.16385  LZ Expand/Compress API DLL
magnification.dll  6.1.7600.16385  Интерфейс API увеличения (Майкрософт)
mapi32.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mapistub.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mcewmdrmndbootstrap.dll  1.3.2302.0  Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll  6.1.7601.17514  Драйвер MCI Video для Windows
mcicda.dll  6.1.7600.16385  Драйвер MCI для устройств cdaudio
mciqtz32.dll  6.6.7601.17514  Драйвер MCI DirectShow
mciseq.dll  6.1.7600.16385  Драйвер MCI для секвенсора MIDI
mciwave.dll  6.1.7600.16385  Драйвер MCI для устройств звукозаписи
mctres.dll  6.1.7600.16385  библиотека ресурсов MCT
mdminst.dll  6.1.7600.16385  Установщик модемов
mediametadatahandler.dll  6.1.7601.17514  Media Metadata Handler
mf.dll  12.0.7601.19091  Библиотека базы мультимедиа
mf3216.dll  6.1.7600.16385  32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll  6.1.7600.16385  Media Foundation AAC Encoder
mfc100.dll  10.0.30319.415  MFCDLL Shared Library - Retail Version
mfc100chs.dll  10.0.30319.415  MFC Language Specific Resources
mfc100cht.dll  10.0.30319.415  MFC Language Specific Resources
mfc100deu.dll  10.0.30319.415  MFC Language Specific Resources
mfc100enu.dll  10.0.30319.415  MFC Language Specific Resources
mfc100esn.dll  10.0.30319.415  MFC Language Specific Resources
mfc100fra.dll  10.0.30319.415  MFC Language Specific Resources
mfc100ita.dll  10.0.30319.415  MFC Language Specific Resources
mfc100jpn.dll  10.0.30319.415  MFC Language Specific Resources
mfc100kor.dll  10.0.30319.415  MFC Language Specific Resources
mfc100rus.dll  10.0.30319.415  MFC Language Specific Resources
mfc100u.dll  10.0.30319.415  MFCDLL Shared Library - Retail Version
mfc120.dll  12.0.21005.1  MFCDLL Shared Library - Retail Version
mfc120chs.dll  12.0.21005.1  MFC Language Specific Resources
mfc120cht.dll  12.0.21005.1  MFC Language Specific Resources
mfc120deu.dll  12.0.21005.1  MFC Language Specific Resources
mfc120enu.dll  12.0.21005.1  MFC Language Specific Resources
mfc120esn.dll  12.0.21005.1  MFC Language Specific Resources
mfc120fra.dll  12.0.21005.1  MFC Language Specific Resources
mfc120ita.dll  12.0.21005.1  MFC Language Specific Resources
mfc120jpn.dll  12.0.21005.1  MFC Language Specific Resources
mfc120kor.dll  12.0.21005.1  MFC Language Specific Resources
mfc120rus.dll  12.0.21005.1  MFC Language Specific Resources
mfc120u.dll  12.0.21005.1  MFCDLL Shared Library - Retail Version
mfc40.dll  4.1.0.6151  Общая библиотека MFCDLL - розничная версия
mfc40u.dll  4.1.0.6151  Общая библиотека MFCDLL - розничная версия
mfc42.dll  6.6.8064.0  Общая библиотека MFCDLL - розничная версия
mfc42u.dll  6.6.8064.0  Общая библиотека MFCDLL - розничная версия
mfcm100.dll  10.0.30319.415  MFC Managed Library - Retail Version
mfcm100u.dll  10.0.30319.415  MFC Managed Library - Retail Version
mfcm120.dll  12.0.21005.1  MFC Managed Library - Retail Version
mfcm120u.dll  12.0.21005.1  MFC Managed Library - Retail Version
mfcsubs.dll  2001.12.8530.16385  COM+
mfds.dll  12.0.7601.19145  Media Foundation Direct Show wrapper DLL
mfdvdec.dll  6.1.7600.16385  Media Foundation DV Decoder
mferror.dll  12.0.7601.19091  Библиотека ошибок базы мультимедиа
mfh264enc.dll  6.1.7600.16385  Media Foundation H264 Encoder
mfmjpegdec.dll  6.1.7600.16385  Media Foundation MJPEG Decoder
mfplat.dll  12.0.7601.19091  Media Foundation Platform DLL
mfplay.dll  12.0.7601.17514  Media Foundation Playback API DLL
mfps.dll  12.0.7601.19091  Media Foundation Proxy DLL
mfreadwrite.dll  12.0.7601.17514  Media Foundation ReadWrite DLL
mfvdsp.dll  6.1.7601.19091  Windows Media Foundation Video DSP Components
mfwmaaec.dll  6.1.7601.19091  Windows Media Audio AEC for Media Foundation
mgmtapi.dll  6.1.7600.16385  Microsoft SNMP Manager API (uses WinSNMP)
midimap.dll  6.1.7600.16385  Microsoft MIDI Mapper
migisol.dll  6.1.7601.17514  Migration System Isolation Layer
miguiresource.dll  6.1.7600.16385  Ресурсы MIG wini32
mimefilt.dll  2008.0.7601.17514  Фильтр MIME
mlang.dll  6.1.7600.16385  Библиотека DLL многоязыковой поддержки
mmcbase.dll  6.1.7600.16385  Базовая библиотека DLL MMC
mmci.dll  6.1.7600.16385  Установщик класса носителя
mmcico.dll  6.1.7600.16385  Media class co-installer
mmcndmgr.dll  6.1.7601.17514  Библиотека диспетчера узлов MMC
mmcshext.dll  6.1.7600.16385  MMC Shell Extension DLL
mmdevapi.dll  6.1.7601.17514  MMDevice API
mmres.dll  6.1.7600.16385  Общие аудиоресурсы
modemui.dll  6.1.7600.16385  Свойства модема Windows
moricons.dll  6.1.7600.16385  Windows NT Setup Icon Resources Library
mp3dmod.dll  6.1.7601.19091  Microsoft MP3 Decoder DMO
mp43decd.dll  6.1.7601.19091  Windows Media MPEG-4 Video Decoder
mp4sdecd.dll  6.1.7601.19091  Windows Media MPEG-4 S Video Decoder
mpg4decd.dll  6.1.7601.19091  Windows Media MPEG-4 Video Decoder
mpr.dll  6.1.7600.16385  Библиотека маршрутизации для нескольких служб доступа
mprapi.dll  6.1.7601.17514  Windows NT MP Router Administration DLL
mprddm.dll  6.1.7601.17514  Администратор диспетчера вызовов по требованию
mprdim.dll  6.1.7600.16385  Диспетчер динамического интерфейса
mprmsg.dll  6.1.7600.16385  Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
msaatext.dll  2.0.10413.0  Active Accessibility text support
msac3enc.dll  6.1.7601.17514  Microsoft AC-3 Encoder
msacm32.dll  6.1.7600.16385  Фильтр диспетчера аудиосжатия Microsoft
msadce.dll  6.1.7601.17514  OLE DB Cursor Engine
msadcer.dll  6.1.7600.16385  OLE DB Cursor Engine Resources
msadcf.dll  6.1.7601.17514  Remote Data Services Data Factory
msadcfr.dll  6.1.7600.16385  Remote Data Services Data Factory Resources
msadco.dll  6.1.7601.17857  Remote Data Services Data Control
msadcor.dll  6.1.7600.16385  Remote Data Services Data Control Resources
msadcs.dll  6.1.7601.17514  Remote Data Services ISAPI Library
msadds.dll  6.1.7600.16385  OLE DB Data Shape Provider
msaddsr.dll  6.1.7600.16385   OLE DB Data Shape Provider Resources
msader15.dll  6.1.7600.16385  ActiveX Data Objects Resources
msado15.dll  6.1.7601.17857  ActiveX Data Objects
msadomd.dll  6.1.7601.17857  ActiveX Data Objects (Multi-Dimensional)
msador15.dll  6.1.7601.17857  Microsoft ActiveX Data Objects Recordset
msadox.dll  6.1.7601.17857  ActiveX Data Objects Extensions
msadrh15.dll  6.1.7600.16385  ActiveX Data Objects Rowset Helper
msafd.dll  6.1.7600.16385  Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll  6.1.7601.17514  ASN.1 Runtime APIs
msaudite.dll  6.1.7601.23497  Библиотека описания событий аудита
mscandui.dll  6.1.7600.16385  Библиотека сервера MSCANDUI
mscat32.dll  6.1.7600.16385  MSCAT32 Forwarder DLL
msclmd.dll  6.1.7601.17514  Microsoft Class Mini-driver
mscms.dll  6.1.7601.17514  DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll  4.0.40305.0  Microsoft .NET Runtime Execution Engine
mscorier.dll  2.0.50727.5483  Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll  2.0.50727.5483  Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll  6.1.7600.16385  ODBC Code Page Translator Resources
mscpxl32.dll  6.1.7600.16385  Переводчик кодовой страницы ODBC
msctf.dll  6.1.7601.18731  Серверная библиотека MSCTF
msctfmonitor.dll  6.1.7600.16385  MsCtfMonitor DLL
msctfp.dll  6.1.7600.16385  MSCTFP Server DLL
msctfui.dll  6.1.7600.16385  Серверная библиотека MSCTFUI
msdadc.dll  6.1.7600.16385  OLE DB Data Conversion Stub
msdadiag.dll  6.1.7600.16385  Built-In Diagnostics
msdaenum.dll  6.1.7600.16385  OLE DB Root Enumerator Stub
msdaer.dll  6.1.7600.16385  OLE DB Error Collection Stub
msdaora.dll  6.1.7601.23391  OLE DB Provider for Oracle
msdaorar.dll  6.1.7600.16385  OLE DB Provider for Oracle Resources
msdaosp.dll  6.1.7601.17632  OLE DB Simple Provider
msdaprsr.dll  6.1.7600.16385  Ресурсы служб OLE DB Persistence Services
msdaprst.dll  6.1.7600.16385  OLE DB Persistence Services
msdaps.dll  6.1.7600.16385  OLE DB Interface Proxies/Stubs
msdarem.dll  6.1.7601.17514  OLE DB Remote Provider
msdaremr.dll  6.1.7600.16385  OLE DB Remote Provider Resources
msdart.dll  6.1.7600.16385  OLE DB Runtime Routines
msdasc.dll  6.1.7600.16385  OLE DB Service Components Stub
msdasql.dll  6.1.7601.17514  OLE DB Provider for ODBC Drivers
msdasqlr.dll  6.1.7600.16385  OLE DB Provider for ODBC Drivers Resources
msdatl3.dll  6.1.7600.16385  OLE DB Implementation Support Routines
msdatt.dll  6.1.7600.16385  OLE DB Temporary Table Services
msdaurl.dll  6.1.7600.16385  OLE DB RootBinder Stub
msdelta.dll  6.1.7600.16385  Microsoft Patch Engine
msdfmap.dll  6.1.7601.17514  Data Factory Handler
msdmo.dll  6.6.7601.17514  DMO Runtime
msdrm.dll  6.1.7601.18332  Клиент управления правами Windows
msdtcprx.dll  2001.12.8530.16385  Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll  2001.12.8530.16385  Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll  2001.12.8530.16385  Ресурсы координатора распределенных транзакций для Vista SP1
msexch40.dll  4.0.9756.0  Microsoft Jet Exchange Isam
msexcl40.dll  4.0.9756.0  Microsoft Jet Excel Isam
msfeeds.dll  11.0.9600.18427  Microsoft Feeds Manager
msfeedsbs.dll  11.0.9600.16428  Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll  5.41.21.2510  Rich Text Edit Control, v4.1
mshtml.dll  11.0.9600.18427  Средство просмотра HTML Microsoft®
mshtmldac.dll  11.0.9600.18427  DAC for Trident DOM
mshtmled.dll  11.0.9600.18427  Microsoft® HTML Editing Component
mshtmler.dll  11.0.9600.16428  Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
mshtmlmedia.dll  11.0.9600.18427  Microsoft (R) HTML Media DLL
msi.dll  5.0.7601.23432  Windows Installer
msidcrl30.dll  6.1.7600.16385  IDCRL Dynamic Link Library
msident.dll  6.1.7600.16385  Диспетчер удостоверений (Microsoft)
msidle.dll  6.1.7600.16385  User Idle Monitor
msidntld.dll  6.1.7600.16385  Диспетчер удостоверений (Microsoft)
msieftp.dll  6.1.7601.18300  Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll  5.0.7601.23432  Windows® installer
msiltcfg.dll  5.0.7600.16385  Windows Installer Configuration API Stub
msimg32.dll  6.1.7600.16385  GDIEXT Client DLL
msimsg.dll  5.0.7601.23432  Международные сообщения установщика Windows®
msimtf.dll  6.1.7600.16385  Active IMM Server DLL
msisip.dll  5.0.7600.16385  MSI Signature SIP Provider
msjet40.dll  4.0.9756.0  Microsoft Jet Engine Library
msjetoledb40.dll  4.0.9756.0  
msjint40.dll  4.0.9756.0  Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll  6.1.7601.17857  Jet and Replication Objects
msjter40.dll  4.0.9756.0  Microsoft Jet Database Engine Error DLL
msjtes40.dll  4.0.9756.0  Microsoft Jet Expression Service
msls31.dll  3.10.349.0  Microsoft Line Services library file
msltus40.dll  4.0.9756.0  Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll  6.1.7601.23285  Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll  6.1.7601.19091  Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll  12.0.9200.17037  Microsoft DTV-DVD Video Decoder
msnetobj.dll  11.0.7601.18741  DRM ActiveX Network Object
msobjs.dll  6.1.7601.23497  Имена аудита системных объектов
msoeacct.dll  6.1.7600.16385  Microsoft Internet Account Manager
msoert2.dll  6.1.7600.16385  Microsoft Windows Mail RT Lib
msorc32r.dll  6.1.7600.16385  Ресурсы драйвера ODBC для Oracle
msorcl32.dll  6.1.7601.23391  ODBC Driver for Oracle
mspatcha.dll  6.1.7600.16385  Microsoft File Patch Application API
mspbde40.dll  4.0.9756.0  Microsoft Jet Paradox Isam
msports.dll  6.1.7600.16385  Программа установки классов портов
msrating.dll  11.0.9600.18427  Библиотека управления пользователями и оценками Интернета
msrd2x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrd3x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrdc.dll  6.1.7600.16385  Remote Differential Compression COM server
msrdpwebaccess.dll  6.3.9600.16415  Microsoft Remote Desktop Services Web Access Control
msrepl40.dll  4.0.9756.0  Microsoft Replication Library
msrle32.dll  6.1.7601.17514  Microsoft RLE Compressor
msscntrs.dll  7.0.7601.17610  msscntrs.dll
msscp.dll  11.0.7601.18741  Windows Media Secure Content Provider
mssha.dll  6.1.7600.16385  Агент работоспособности системы безопасности Windows
msshavmsg.dll  6.1.7600.16385  Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll  7.0.7600.16385  MSSHooks.dll
mssign32.dll  6.1.7600.16385  Интерфейс API подписи доверия
mssip32.dll  6.1.7600.16385  MSSIP32 Forwarder DLL
mssitlb.dll  7.0.7600.16385  mssitlb
mssph.dll  7.0.7601.17610  Обработчик протоколов поиска Microsoft
mssphtb.dll  7.0.7601.17610  Outlook MSSearch Connector
mssprxy.dll  7.0.7600.16385  Microsoft Search Proxy
mssrch.dll  7.0.7601.17610  mssrch.dll
mssvp.dll  7.0.7601.17610  Платформа Vista MSSearch
msswch.dll  6.1.7600.16385  msswch
mstask.dll  6.1.7601.17514  Библиотека интерфейса планировщика заданий
mstext40.dll  4.0.9756.0  Microsoft Jet Text Isam
mstscax.dll  6.3.9600.17930  ActiveX-клиент служб удаленных рабочих столов
msutb.dll  6.1.7601.17514  Библиотека (DLL) сервера MSUTB
msv1_0.dll  6.1.7601.23497  Microsoft Authentication Package v1.0
msvbvm60.dll  6.0.98.15  Visual Basic Virtual Machine
msvcirt.dll  7.0.7600.16385  Windows NT IOStreams DLL
msvcp100.dll  10.0.30319.415  Microsoft® C Runtime Library
msvcp110_clr0400.dll  12.0.51209.34209  Microsoft® .NET Framework
msvcp120.dll  12.0.21005.1  Microsoft® C Runtime Library
msvcp120_clr0400.dll  12.0.51737.34297  Microsoft® C Runtime Library
msvcp60.dll  7.0.7600.16385  Windows NT C++ Runtime Library DLL
msvcr100.dll  10.0.30319.415  Microsoft® C Runtime Library
msvcr100_clr0400.dll  12.0.51209.34209  Microsoft® .NET Framework
msvcr110_clr0400.dll  12.0.51209.34209  Microsoft® .NET Framework
msvcr120.dll  12.0.21005.1  Microsoft® C Runtime Library
msvcr120_clr0400.dll  12.0.51737.34297  Microsoft® C Runtime Library
msvcrt.dll  7.0.7601.17744  Windows NT CRT DLL
msvcrt20.dll  2.12.0.0  Microsoft® C Runtime Library
msvcrt40.dll  6.1.7600.16385  VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll  6.1.7601.17514  Библиотека Microsoft Video для Windows
msvidc32.dll  6.1.7601.17514  Программа сжатия Microsoft Video 1
msvidctl.dll  6.5.7601.17514  Элемент ActiveX потокового видео
mswdat10.dll  4.0.9756.0  Microsoft Jet Sort Tables
mswmdm.dll  12.0.7600.16385  Основной файл Windows Media Device Manager
mswsock.dll  6.1.7601.23451  Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll  4.0.9756.0  Библиотека сортировки Microsoft Jet
msxactps.dll  6.1.7600.16385  OLE DB Transaction Proxies/Stubs
msxbde40.dll  4.0.9756.0  Microsoft Jet xBASE Isam
msxml3.dll  8.110.7601.23373  MSXML 3.0 SP11
msxml3r.dll  8.110.7601.23373  XML Resources
msxml4.dll  4.30.2117.0  MSXML 4.0 SP3
msxml4r.dll  4.30.2100.0  MSXML 4.0 SP3 Resources
msxml6.dll  6.30.7601.18980  MSXML 6.0 SP3
msxml6r.dll  6.30.7601.18980  XML Resources
msyuv.dll  6.1.7601.17514  Microsoft UYVY Video Decompressor
mtxclu.dll  2001.12.8531.17514  Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll  2001.12.8530.16385  COM+
mtxex.dll  2001.12.8530.16385  COM+
mtxlegih.dll  2001.12.8530.16385  COM+
mtxoci.dll  2001.12.8531.23391  Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll  6.1.7601.17514  MUI Callback for font registry settings
mycomput.dll  6.1.7600.16385  Управление компьютером
mydocs.dll  6.1.7601.17514  Пользовательский интерфейс папки "Мои документы"
napcrypt.dll  6.1.7601.17514  NAP Cryptographic API helper
napdsnap.dll  6.1.7601.17514  Расширение GPEdit защиты доступа к сети
naphlpr.dll  6.1.7601.17514  NAP client config API helper
napinsp.dll  6.1.7600.16385  Поставщик оболочки совместимости для имен электронной почты
napipsec.dll  6.1.7600.16385  Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll  6.1.7600.16385  Модуль поддержки NAP в Netsh
nativehooks.dll  6.1.7600.16385  Microsoft Narrator Native hook handler
naturallanguage6.dll  6.1.7601.17514  Natural Language Development Platform 6
ncdprop.dll  6.1.7600.16385  Расширенные свойства сетевого устройства
nci.dll  6.1.7601.17514  CoInstaller: NET
ncobjapi.dll  6.1.7600.16385  Microsoft® Windows® Operating System
ncrypt.dll  6.1.7601.23497  Криптографическая библиотека (Windows)
ncryptui.dll  6.1.7601.17514  Библиотека UI защиты крипторафическими ключами в Windows
ncsi.dll  6.1.7601.18685  Индикатор работоспособности сетевых подключений
nddeapi.dll  6.1.7600.16385  Network DDE Share Management APIs
ndfapi.dll  6.1.7600.16385  API клиента структуры диагностики сетей
ndfetw.dll  6.1.7600.16385  Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll  6.1.7600.16385  Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll  6.1.7600.16385  NdisCap Notify Object
ndishc.dll  6.1.7600.16385  Вспомогательные классы NDIS
ndproxystub.dll  6.1.7600.16385  Network Diagnostic Engine Proxy/Stub
negoexts.dll  6.1.7600.16385  NegoExtender Security Package
netapi32.dll  6.1.7601.17887  Net Win32 API DLL
netbios.dll  6.1.7600.16385  NetBIOS Interface Library
netcenter.dll  6.1.7601.17514  Центр управления сетями - панель управления
netcfgx.dll  6.1.7601.17514  Объекты настройки сети
netcorehc.dll  6.1.7601.17964  Классы модуля поддержки основной диагностики сети
netdiagfx.dll  6.1.7601.17514  Инфраструктура диагностики сети
netevent.dll  6.1.7601.17964  Обработчик сетевых событий
netfxperf.dll  4.0.40305.0  Extensible Performance Counter Shim
neth.dll  6.1.7600.16385  Библиотека справки сетевых сообщений
netid.dll  6.1.7601.17514  Сетевая идентификация в панели управления
netiohlp.dll  6.1.7601.17514  Библиотека DLL модуля поддержки Netio
netjoin.dll  6.1.7601.17514  Domain Join DLL
netlogon.dll  6.1.7601.17514  Динамическая библиотека службы Net Logon
netmsg.dll  6.1.7600.16385  Библиотека сетевых сообщений
netplwiz.dll  6.1.7601.17514  Мастер подключения сетевых дисков и окружения
netprof.dll  6.1.7600.16385  ИП управления профилем сети
netprofm.dll  6.1.7600.16385  Диспетчер списка сетей
netshell.dll  6.1.7601.17514  Оболочка сетевых подключений
netutils.dll  6.1.7601.17514  Net Win32 API Helpers DLL
networkexplorer.dll  6.1.7601.17514  Сетевой проводник
networkitemfactory.dll  6.1.7600.16385  Фабрика сетевых элементов
networkmap.dll  6.1.7601.17514  Карта сети
newdev.dll  6.0.5054.0  Библиотека установки оборудования
nlaapi.dll  6.1.7601.18685  Network Location Awareness 2
nlhtml.dll  2008.0.7600.16385  Фильтры HTML
nlmgp.dll  6.1.7600.16385  Оснастка диспетчера списка сетей
nlmsprep.dll  6.1.7600.16385  Network List Manager Sysprep Module
nlsbres.dll  6.1.7601.19106  NLSBuild resource DLL
nlsdata0000.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll  6.1.7600.16385  Microsoft German Natural Language Server Data and Code
nlsdata0009.dll  6.1.7600.16385  Microsoft English Natural Language Server Data and Code
nlsdata000a.dll  6.1.7600.16385  Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll  6.1.7600.16385  Microsoft French Natural Language Server Data and Code
nlsdata000d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll  6.1.7600.16385  Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll  6.1.7600.16385  Nls Downlevel DLL
nlslexicons0001.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll  6.1.7600.16385  Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll  6.1.7600.16385  Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll  6.1.7600.16385  Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll  6.1.7600.16385  Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll  6.1.7600.16385  Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll  6.1.7600.16385  Microsoft Japanese Natural Language Server Data and Code
normaliz.dll  6.1.7600.16385  Unicode Normalization DLL
npmproxy.dll  6.1.7600.16385  Network List Manager Proxy
nshhttp.dll  6.1.7600.16385  Библиотека DLL netsh для HTTP
nshipsec.dll  6.1.7601.17514  Библиотека DLL справки IPSec команды Net
nshwfp.dll  6.1.7601.18283  Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll  6.1.7600.16385  NSI User-mode interface DLL
ntdll.dll  6.1.7601.23418  Системная библиотека NT
ntdsapi.dll  6.1.7600.16385  Active Directory Domain Services API
ntlanman.dll  6.1.7601.17514  Microsoft® LAN Manager
ntlanui2.dll  6.1.7600.16385  Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll  6.1.7600.16385  Поставщик Windows NT MARTA
ntprint.dll  6.1.7601.23488  Библиотека установки диспетчера очереди печати
ntshrui.dll  6.1.7601.17755  Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdm64.dll  6.1.7601.23418  16-разрядная эмуляция на NT64
nvapi.dll  10.18.13.6881  NVIDIA NVAPI Library, Version 368.81
nvaudcap32v.dll  1.2.40.0  NVIDIA Virtual Audio Driver
nvcamera32.dll  1.3.52.0  Camera control and photo capture
nvcompiler.dll    
nvcuda.dll  6.14.13.6881  NVIDIA CUDA Driver, Version 368.81
nvcuvid.dll  7.17.13.6881  NVIDIA CUDA Video Decode API, Version 368.81
nvd3dum.dll  10.18.13.6881  NVIDIA WDDM D3D Driver, Version 368.81
nvencodeapi.dll  6.14.13.6881  NVIDIA Video Encoder API, Version 3.0
nvfatbinaryloader.dll    
nvfbc.dll  6.14.13.6881  NVIDIA Frame Buffer Capture Library, Version
nvifr.dll  6.14.13.6881  NVIDIA In-band Frame Rendering Library, Version
nvifropengl.dll  10.18.13.6881  NVIDIA OpenGL In-band Frame Readback Library, Version
nvinit.dll  10.18.13.6881  NVIDIA shim initialization dll, Version 368.81
nvoglshim32.dll  10.18.13.6881  NVIDIA OpenGL Shim Driver, Version 368.81
nvoglv32.dll  10.18.13.6881  NVIDIA Compatible OpenGL ICD
nvopencl.dll  6.14.13.6881  NVIDIA CUDA 8.0.0 OpenCL 1.1 Driver, Version 368.81
nvptxjitcompiler.dll    
nvspbridge.dll  2.11.4.0  NVIDIA GFE - Notification Bridge
nvspcap.dll  2.11.4.0  NVIDIA Capture Server Proxy
nvumdshim.dll  10.18.13.6881  NVIDIA D3D Shim Driver, Version 368.81
nvwgf2um.dll  10.18.13.6881  NVIDIA D3D10 Driver, Version 368.81
objsel.dll  6.1.7601.18409  Диалог выбора объекта
occache.dll  11.0.9600.18427  Средство просмотра элементов управления объекта
ocsetapi.dll  6.1.7601.17514  Windows Optional Component Setup API
odbc32.dll  6.1.7601.17514  ODBC Driver Manager
odbc32gt.dll  6.1.7600.16385  ODBC Driver Generic Thunk
odbcbcp.dll  6.1.7600.16385  BCP for ODBC
odbcconf.dll  6.1.7601.17514  ODBC Driver Configuration Program
odbccp32.dll  6.1.7601.17632  ODBC Installer
odbccr32.dll  6.1.7601.17632  ODBC Cursor Library
odbccu32.dll  6.1.7601.17632  ODBC Cursor Library
odbcint.dll  6.1.7600.16385  ODBC Resources
odbcji32.dll  6.1.7600.16385  Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll  6.1.7601.17632  Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll  6.1.7601.17632  ODBC Driver Manager Trace
oddbse32.dll  6.1.7600.16385  ODBC (3.0) driver for DBase
odexl32.dll  6.1.7600.16385  ODBC (3.0) driver for Excel
odfox32.dll  6.1.7600.16385  ODBC (3.0) driver for FoxPro
odpdx32.dll  6.1.7600.16385  ODBC (3.0) driver for Paradox
odtext32.dll  6.1.7600.16385  ODBC (3.0) driver for text files
offfilt.dll  2008.0.7600.16385  Фильтр OFFICE
ogldrv.dll  6.1.7600.16385  MSOGL
ole2.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
ole2disp.dll  2.10.3050.1  OLE 2.1 16/32 Interoperability Library
ole2nls.dll  2.10.3050.1  OLE 2.1 16/32 Interoperability Library
ole32.dll  6.1.7601.23392  Microsoft OLE для Windows
oleacc.dll  7.0.0.0  Active Accessibility Core Component
oleacchooks.dll  7.0.0.0  Active Accessibility Event Hooks Library
oleaccrc.dll  7.0.0.0  Active Accessibility Resource DLL
oleaut32.dll  6.1.7601.19144  
olecli32.dll  6.1.7600.16385  Библиотека клиента OLE
oledb32.dll  6.1.7601.17514  OLE DB Core Services
oledb32r.dll  6.1.7600.16385  Ресурсы основных служб OLE DB
oledlg.dll  6.1.7600.16385  Поддержка интерфейса пользователя OLE
oleprn.dll  6.1.7600.16385  Oleprn DLL
olepro32.dll  6.1.7601.17514  
oleres.dll  6.1.7600.16385  Библиотека ресурсов OLE
olesvr32.dll  6.1.7600.16385  Object Linking and Embedding Server Library
olethk32.dll  6.1.7601.17514  Microsoft OLE for Windows
onex.dll  6.1.7601.17514  Библиотека обращений IEEE 802.1X
onexui.dll  6.1.7601.17514  Библиотека обращений пользователя IEEE 802.1X
onlineidcpl.dll  6.1.7601.17514  Панель управления - сетевые идентификаторы
oobefldr.dll  6.1.7601.17514  Приступая к работе
opcservices.dll  6.1.7601.17514  Native Code OPC Services Library
opencl.dll  1.2.11.0  OpenCL Client DLL
opengl32.dll  6.1.7600.16385  OpenGL Client DLL
osbaseln.dll  6.1.7600.16385  Service Reporting API
osuninst.dll  6.1.7600.16385  Uninstall Interface
p2p.dll  6.1.7600.16385  Группировка одноранговой сети
p2pcollab.dll  6.1.7600.16385  Совместная работа в одноранговых сетях
p2pgraph.dll  6.1.7600.16385  Peer-to-Peer Graphing
p2pnetsh.dll  6.1.7600.16385  Одноранговый модуль поддержки NetSh
packager.dll  6.1.7601.18645  Упаковщик объектов2
panmap.dll  6.1.7600.16385  PANOSE(tm) Font Mapper
pautoenr.dll  6.1.7600.16385  Библиотека автоматической регистрации
pcaui.dll  6.1.7600.16385  Интерфейс помощника по совместимости программ
pcwum.dll  6.1.7600.16385  Performance Counters for Windows Native DLL
pdh.dll  6.1.7601.17514  Модуль поддержки данных производительности Windows
pdhui.dll  6.1.7601.17514  Интерфейс счетчиков производительности
perfcentercpl.dll  6.1.7601.17514  Центр производительности
perfctrs.dll  6.1.7600.16385  Системные счетчики
perfdisk.dll  6.1.7600.16385  Библиотека объектов производительности дисков Windows
perfnet.dll  6.1.7600.16385  Библиотека объектов производительности сетевой службы Windows
perfos.dll  6.1.7600.16385  Библиотека объектов производительности системы Windows
perfproc.dll  6.1.7600.16385  Библиотека объектов производительности системных процессов Windows
perfts.dll  6.1.7601.17514  Windows Remote Desktop Services Performance Objects
photometadatahandler.dll  6.1.7600.16385  Photo Metadata Handler
photowiz.dll  6.1.7601.17514  Мастер печати фотографий
pid.dll  6.1.7600.16385  Microsoft PID
pidgenx.dll  6.1.7600.16385  Pid Generation
pifmgr.dll  6.1.7601.17514  Windows NT PIF Manager Icon Resources Library
pku2u.dll  6.1.7601.18658  Pku2u Security Package
pla.dll  6.1.7601.17514  Журналы и оповещения производительности
playsndsrv.dll  6.1.7600.16385  Служба PlaySound
pngfilt.dll  11.0.9600.16428  IE PNG plugin image decoder
pnidui.dll  6.1.7601.17514  Значок сетевой системы
pnpsetup.dll  6.1.7600.16385  Pnp installer for CMI
pnrpnsp.dll  6.1.7600.16385  Поставщик пространства имен PNRP
polstore.dll  6.1.7601.23452  Policy Storage dll
portabledeviceapi.dll  6.1.7601.17514  Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll  6.1.7600.16385  Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll  6.1.7600.16385  Portable Device Connection API Components
portabledevicestatus.dll  6.1.7601.17514  Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll  6.1.7601.17514  Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll  6.1.7600.16385  Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll  6.1.7600.16385  PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll  6.1.7600.16385  Windows Portable Device WMDRM Component
pots.dll  6.1.7600.16385  Диагностика электропитания
powercpl.dll  6.1.7601.17514  Панель управления электропитания
powrprof.dll  6.1.7600.16385  DLL модуля поддержки профиля управления питанием
presentationcffrasterizernative_v0300.dll  3.0.6920.5469  WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll  4.0.40305.0  Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll  3.0.6920.4902  PresentationNative_v0300.dll
prflbmsg.dll  6.1.7600.16385  Сообщения о событиях системного монитора
printui.dll  6.1.7601.17514  Пользовательский интерфейс настройки принтера
prncache.dll  6.1.7601.17514  Print UI Cache
prnfldr.dll  6.1.7601.17514  prnfldr dll
prnntfy.dll  6.1.7600.16385  prnntfy DLL
prntvpt.dll  6.1.7601.17514  Print Ticket Services Module
profapi.dll  6.1.7600.16385  User Profile Basic API
propsys.dll  7.0.7601.17514  Система страниц свойств (Microsoft)
provsvc.dll  6.1.7601.17514  Домашняя группа Windows
provthrd.dll  6.1.7600.16385  WMI Provider Thread & Log Library
psapi.dll  6.1.7600.16385  Process Status Helper
psbase.dll  6.1.7600.16385  Поставщик защищенных хранилищ
pshed.dll  6.1.7600.16385  Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll  6.6.7601.17669  Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll  6.1.7600.16385  Protected Storage COM interfaces
pstorsvc.dll  6.1.7600.16385  Protected storage server
puiapi.dll  6.1.7600.16385  Библиотека DLL puiapi
puiobj.dll  6.1.7601.17514  Библиотека DLL объектов PrintUI
pwrshplugin.dll  6.1.7600.16385  pwrshplugin.dll
qagent.dll  6.1.7601.17514  Прокси агента карантина
qasf.dll  12.0.7601.19091  DirectShow ASF Support
qcap.dll  6.6.7601.17514  Исполняемый модуль DirecxX DirectShow.
qcliprov.dll  6.1.7601.17514  Поставщик WMI для клиента карантина
qdv.dll  6.6.7601.17514  Исполняемый модуль DirecxX DirectShow.
qdvd.dll  6.6.7601.19091  DirectShow DVD PlayBack Runtime.
qedit.dll  6.6.7601.19091  Редактирование DirectShow
qedwipes.dll  6.6.7600.16385  DirectShow Editing SMPTE Wipes
qmgrprxy.dll  7.5.7600.16385  Background Intelligent Transfer Service Proxy
qshvhost.dll  6.1.7601.17514  Карантин узла SHV
qsvrmgmt.dll  6.1.7601.17514  Управление сервером карантина
quartz.dll  6.6.7601.19091  Исполняемый модуль DirecxX DirectShow.
query.dll  6.1.7601.17514  Библиотека служебной программы индексирования содержимого
qutil.dll  6.1.7601.17514  Служебные программы карантина
qwave.dll  6.1.7600.16385  Windows NT
racengn.dll  6.1.7601.17514  Модуль расчета метрики анализа надежности
racpldlg.dll  6.1.7600.16385  Список контактов удаленного помощника
radardt.dll  6.1.7600.16385  Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll  6.1.7600.16385  программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll  6.1.7600.16385  Remote Access AutoDial Helper
rasapi32.dll  6.1.7600.16385  Remote Access API
rascfg.dll  6.1.7600.16385  Объекты настройки RAS
raschap.dll  6.1.7601.17514  Удаленные доступ через PPP CHAP
rasctrs.dll  6.1.7600.16385  Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll  6.1.7600.16385  Класс модуля поддержки диагностики RAS
rasdlg.dll  6.1.7600.16385  API общих диалогов службы удаленного доступа
rasgcw.dll  6.1.7600.16385  Страницы мастера RAS
rasman.dll  6.1.7600.16385  Remote Access Connection Manager
rasmm.dll  6.1.7600.16385  Диспетчер носителей RAS
rasmontr.dll  6.1.7600.16385  Библиотека монитора RAS
rasmxs.dll  6.1.7600.16385  Remote Access Device DLL for modems, PADs and switches
rasplap.dll  6.1.7600.16385  Поставщик учетных данных RAS PLAP
rasppp.dll  6.1.7601.17514  Remote Access PPP
rasser.dll  6.1.7600.16385  Remote Access Media DLL for COM ports
rastapi.dll  6.1.7601.17514  Remote Access TAPI Compliance Layer
rastls.dll  6.1.7601.18584  Удаленные доступ через PPP EAP-TLS
rdpcore.dll  6.1.7601.17779  RDP Core DLL
rdpd3d.dll  6.1.7601.17514  RDP Direct3D Remoting DLL
rdpencom.dll  6.1.7601.17514  RDPSRAPI COM Objects
rdpendp_winip.dll  6.2.9200.16398  RDP Audio Endpoint
rdprefdrvapi.dll  6.1.7601.17514  Reflector Driver API
rdvidcrl.dll  6.3.9600.16415  Remote Desktop Services Client for Microsoft Online Services
reagent.dll  6.1.7601.17514  Библиотека DLL агента восстановления Microsoft Windows
regapi.dll  6.1.7601.17514  Registry Configuration APIs
regctrl.dll  6.1.7600.16385  RegCtrl
remotepg.dll  6.1.7601.17514  CPL-расширение удаленных сеансов
resampledmo.dll  6.1.7601.19091  Windows Media Resampler
resutils.dll  6.1.7601.17514  Microsoft Cluster Resource Utility DLL
rgb9rast.dll  6.1.7600.16385  Microsoft® Windows® Operating System
riched20.dll  5.31.23.1230  Rich Text Edit Control, v3.1
riched32.dll  6.1.7601.17514  Wrapper Dll for Richedit 1.0
rnr20.dll  6.1.7600.16385  Windows Socket2 NameSpace DLL
rpcdiag.dll  6.1.7600.16385  RPC Diagnostics
rpchttp.dll  6.1.7601.23497  RPC HTTP DLL
rpcndfp.dll  1.0.0.1  Класс модуля поддержки RPC NDF
rpcns4.dll  6.1.7600.16385  Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll  6.1.7600.16385  Модуль поддержки RPC Netshell
rpcrt4.dll  6.1.7601.23497  Библиотека удаленного вызова процедур
rpcrtremote.dll  6.1.7601.17514  Remote RPC Extension
rsaenh.dll  6.1.7600.16385  Microsoft Enhanced Cryptographic Provider
rshx32.dll  6.1.7600.16385  Расширение оболочки безопасности
rstrtmgr.dll  6.1.7600.16385  Диспетчер перезапуска
rtffilt.dll  2008.0.7600.16385  Фильтр RTF
rtm.dll  6.1.7600.16385  Диспетчер таблиц маршрутизации
rtutils.dll  6.1.7601.17514  Routing Utilities
samcli.dll  6.1.7601.17514  Security Accounts Manager Client DLL
samlib.dll  6.1.7601.23390  SAM Library DLL
sampleres.dll  6.1.7600.16385  Образцы (Microsoft)
sas.dll  6.1.7600.16385  WinLogon Software SAS Library
sbe.dll  6.6.7601.17528  DirectShow Stream Buffer Filter.
sbeio.dll  12.0.7600.16385  Stream Buffer IO DLL
sberes.dll  6.6.7600.16385  Ресурсы фильтра буфера потока DirectShow.
scansetting.dll  6.1.7601.17514  Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll  6.1.7600.16385  SCardDlg - общий диалог смарт-карт
scecli.dll  6.1.7601.17514  Клиент редактора конфигураций безопасности
scesrv.dll  6.1.7601.18686  Редактор конфигураций безопасности
schannel.dll  6.1.7601.23497  TLS / SSL Security Provider
schedcli.dll  6.1.7601.17514  Scheduler Service Client DLL
scksp.dll  6.1.7600.16385  Microsoft Smart Card Key Storage Provider
scripto.dll  6.6.7600.16385  Microsoft ScriptO
scrobj.dll  5.8.7600.16385  Windows ® Script Component Runtime
scrrun.dll  5.8.7601.18283  Microsoft ® Script Runtime
sdiageng.dll  6.1.7600.16385  Подсистема выполнения сценариев диагностики
sdiagprv.dll  6.1.7600.16385  API поставщика сценариев диагностики Windows
sdohlp.dll  6.1.7600.16385  Компонент модуля поддержки SDO NPS
searchfolder.dll  6.1.7601.17514  SearchFolder
sechost.dll  6.1.7601.18869  Host for SCM/SDDL/LSA Lookup APIs
secproc.dll  6.1.7601.18332  Windows Rights Management Desktop Security Processor
secproc_isv.dll  6.1.7601.18332  Windows Rights Management Desktop Security Processor
secproc_ssp.dll  6.1.7601.18332  Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll  6.1.7601.18332  Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll  6.1.7601.23497  Security Support Provider Interface
security.dll  6.1.7600.16385  Security Support Provider Interface
sendmail.dll  6.1.7600.16385  Отправка почты
sens.dll  6.1.7600.16385  Служба уведомления о системных событиях (SENS)
sensapi.dll  6.1.7600.16385  SENS Connectivity API DLL
sensorsapi.dll  6.1.7600.16385  Sensor API
sensorscpl.dll  6.1.7601.17514  Открыть раздел "Датчик расположения и другие датчики"
serialui.dll  6.1.7600.16385  Свойства последовательного порта
serwvdrv.dll  6.1.7600.16385  Звуковой драйвер Unimodem
sessenv.dll  6.1.7601.17514  Служба настройки сервера удаленных рабочих столов
setupapi.dll  6.1.7601.17514  Windows Setup API
setupcln.dll  6.1.7601.17514  Очистка файлов установки
sfc.dll  6.1.7600.16385  Windows File Protection
sfc_os.dll  6.1.7600.16385  Windows File Protection
shacct.dll  6.1.7601.17514  Shell Accounts Classes
shdocvw.dll  6.1.7601.18222  Библиотека объектов документов и элементов управления оболочки
shell32.dll  6.1.7601.18952  Общая библиотека оболочки Windows
shellstyle.dll  6.1.7600.16385  Windows Shell Style Resource Dll
shfolder.dll  6.1.7600.16385  Shell Folder Service
shgina.dll  6.1.7601.17514  Windows Shell User Logon
shimeng.dll  6.1.7601.19050  Shim Engine DLL
shimgvw.dll  6.1.7601.17514  Просмотр фотоальбома
shlwapi.dll  6.1.7601.17514  Библиотека небольших программ оболочки
shpafact.dll  6.1.7600.16385  Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll  6.1.7601.17514  Shell setup helper
shsvcs.dll  6.1.7601.17514  Библиотека DLL служб оболочки Windows
shunimpl.dll  6.1.7601.17514  Windows Shell Obsolete APIs
shwebsvc.dll  6.1.7601.17514  Веб-службы оболочки Windows
signdrv.dll  6.1.7600.16385  WMI provider for Signed Drivers
sisbkup.dll  6.1.7601.17514  Single-Instance Store Backup Support Functions
slc.dll  6.1.7600.16385  Software Licensing Client DLL
slcext.dll  6.1.7600.16385  Software Licensing Client Extension Dll
slwga.dll  6.1.7601.17514  Software Licensing WGA API
smartcardcredentialprovider.dll  6.1.7601.18276  Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll  1.0.0.1  Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
sndvolsso.dll  6.1.7601.17514  Громкость SCA
snmpapi.dll  6.1.7600.16385  SNMP Utility Library
softkbd.dll  6.1.7600.16385  Сервер экранной клавиатуры и подсказок
softpub.dll  6.1.7600.16385  Softpub Forwarder DLL
sortserver2003compat.dll  6.1.7600.16385  Sort Version Server 2003
sortwindows6compat.dll  6.1.7600.16385  Sort Version Windows 6.0
spbcd.dll  6.1.7601.17514  BCD Sysprep Plugin
spfileq.dll  6.1.7600.16385  Windows SPFILEQ
spinf.dll  6.1.7600.16385  Windows SPINF
spnet.dll  6.1.7600.16385  Net Sysprep Plugin
spopk.dll  6.1.7601.17514  OPK Sysprep Plugin
spp.dll  6.1.7601.17514  Библиотека общих точек защиты Microsoft® Windows
sppc.dll  6.1.7601.17514  Software Licensing Client DLL
sppcc.dll  6.1.7600.16385  Коммерческий клиент лицензирования программного обеспечения
sppcext.dll  6.1.7600.16385  Software Protection Platform Client Extension Dll
sppcomapi.dll  6.1.7601.17514  Библиотека лицензирования программного обеспечения
sppcommdlg.dll  6.1.7600.16385  API интерфейса пользователя лицензирования программного обеспечения
sppinst.dll  6.1.7601.17514  SPP CMI Installer Plug-in DLL
sppwmi.dll  6.1.7600.16385  Software Protection Platform WMI provider
spwinsat.dll  6.1.7600.16385  WinSAT Sysprep Plugin
spwizeng.dll  6.1.7601.17514  Setup Wizard Framework
spwizimg.dll  6.1.7600.16385  Setup Wizard Framework Resources
spwizres.dll  6.1.7601.17514  Ресурсы инфраструктуры мастера установки
spwmp.dll  6.1.7601.19148  Windows Media Player System Preparation DLL
sqlceoledb30.dll  3.0.7600.0  Microsoft SQL Mobile
sqlceqp30.dll  3.0.7600.0  Microsoft SQL Mobile
sqlcese30.dll  3.0.7601.0  Microsoft SQL Mobile
sqloledb.dll  6.1.7601.17514  OLE DB Provider for SQL Server
sqlsrv32.dll  6.1.7601.17514  SQL Server ODBC Driver
sqlunirl.dll  2000.80.728.0  String Function .DLL for SQL Enterprise Components
sqlwid.dll  1999.10.20.0  Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll  1999.10.20.0  Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll  6.1.7600.16385  XML extensions for SQL Server
sqmapi.dll  6.1.7601.17514  SQM Client
srchadmin.dll  7.0.7601.17514  Параметры индексирования
srclient.dll  6.1.7601.23418  Microsoft® Windows System Restore Client Library
srhelper.dll  6.1.7600.16385  Microsoft® Windows driver and windows update enumeration library
srvcli.dll  6.1.7601.17514  Server Service Client DLL
sscore.dll  6.1.7601.17514  Основная DLL-библиотека службы сервера
ssdpapi.dll  6.1.7600.16385  SSDP Client API DLL
sspicli.dll  6.1.7601.23497  Security Support Provider Interface
ssshim.dll  6.1.7600.16385  Windows Componentization Platform Servicing API
stclient.dll  2001.12.8530.16385  COM+ Configuration Catalog Client
sti.dll  6.1.7600.16385  Клиентская библиотека устройств неподвижных изображений
stobject.dll  6.1.7601.17514  Объект службы оболочки Systray
storage.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll  6.1.7600.16385  Обработчик контекстного меню хранилища центра устройств
storprop.dll  6.1.7600.16385  Страницы состояния для запоминающих устройств
structuredquery.dll  7.0.7601.23451  Structured Query
sud.dll  6.1.7601.17514  Панель управления SUD
sxproxy.dll  6.1.7600.16385  Библиотека прокси защиты системы Microsoft® Windows
sxs.dll  6.1.7601.17514  Fusion 2.5
sxshared.dll  6.1.7600.16385  Microsoft® Windows SX Shared Library
sxsstore.dll  6.1.7600.16385  Sxs Store DLL
synccenter.dll  6.1.7601.17514  Центр синхронизации Майкрософт
synceng.dll  6.1.7601.17959  Windows Briefcase Engine
synchostps.dll  6.1.7600.16385  Proxystub for sync host
syncinfrastructure.dll  6.1.7600.16385  Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll  6.1.7600.16385  Microsoft Windows sync infrastructure proxy stub.
syncreg.dll  2007.94.7600.16385  Microsoft Synchronization Framework Registration
syncui.dll  6.1.7601.17514  Портфель Windows
syssetup.dll  6.1.7601.17514  Windows NT System Setup
systemcpl.dll  6.1.7601.17514  CPL системы
t2embed.dll  6.1.7601.17514  Microsoft T2Embed Font Embedding
tapi3.dll  6.1.7600.16385  Microsoft TAPI3
tapi32.dll  6.1.7600.16385  Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll  6.1.7600.16385  Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll  6.1.7600.16385  Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll  6.1.7601.17514  Сервер телефонии Microsoft® Windows®
tapisysprep.dll  6.1.7600.16385  Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll  6.1.7600.16385  Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll  6.1.7601.17514  Оснастка обратной совместимости диспетчера задач
taskschd.dll  6.1.7601.17514  Task Scheduler COM API
taskschdps.dll  6.1.7600.16385  Task Scheduler Interfaces Proxy
tbs.dll  6.1.7601.19146  TBS
tcpipcfg.dll  6.1.7601.17514  Объекты настройки сети
tcpmonui.dll  6.1.7600.16385  Библиотека интерфейса монитора портов TCP/IP
tdh.dll  6.1.7601.18939  Вспомогательная библиотека трассировки событий
termmgr.dll  6.1.7601.17514  Microsoft TAPI3 Terminal Manager
thawbrkr.dll  6.1.7600.16385  Thai Word Breaker
themecpl.dll  6.1.7601.17514  CPL персонализации
themeui.dll  6.1.7601.17514  API тем оформления Windows
thumbcache.dll  6.1.7601.17514  Кэш эскизов Майкрософт
timedatemuicallback.dll  6.1.7600.16385  Time Date Control UI Language Change plugin
tlscsp.dll  6.1.7601.17514  Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll  6.1.7600.16385  Диалог выбора компьютера
tquery.dll  7.0.7601.17610  tquery.dll
traffic.dll  6.1.7600.16385  Microsoft Traffic Control 1.0 DLL
trapi.dll  6.1.7601.17514  Microsoft Narrator Text Renderer
tsbyuv.dll  6.1.7601.17514  Toshiba Video Codec
tschannel.dll  6.1.7600.16385  Task Scheduler Proxy
tsgqec.dll  6.3.9600.16415  Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll  6.1.7601.17514  Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll  6.1.7601.23497  Web Service Security Package
tsworkspace.dll  6.1.7601.18546  Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
tvratings.dll  6.6.7600.16385  Module for managing TV ratings
twext.dll  6.1.7601.17514  Свойства: Предыдущие версии
txflog.dll  2001.12.8530.16385  COM+
txfw32.dll  6.1.7600.16385  TxF Win32 DLL
typelib.dll  2.10.3029.1  OLE 2.1 16/32 Interoperability Library
tzres.dll  6.1.7601.23497  Библиотека DLL ресурсов часовых поясов
ubpm.dll  6.1.7601.18741  Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll  6.1.7600.16385  вспомогательный класс службы UCM
ucrtbase.dll  10.0.10586.9  Microsoft® C Runtime Library
udhisapi.dll  6.1.7600.16385  UPnP Device Host ISAPI Extension
uexfat.dll  6.1.7600.16385  eXfat Utility DLL
ufat.dll  6.1.7600.16385  FAT Utility DLL
uianimation.dll  6.2.9200.16492  Windows Animation Manager
uiautomationcore.dll  7.0.0.0  Основные автоматические компоненты Microsoft UI
uicom.dll  6.1.7600.16385  Add/Remove Modems
uiribbon.dll  6.1.7601.17514  Платформа ленты Windows
uiribbonres.dll  6.1.7601.17514  Windows Ribbon Framework Resources
ulib.dll  6.1.7600.16385  DLL поддержки файловых программ
umdmxfrm.dll  6.1.7600.16385  Unimodem Tranform Module
unimdmat.dll  6.1.7601.17514  Мини-драйвер AT поставщика служб Unimodem
uniplat.dll  6.1.7600.16385  Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll  6.1.7601.17514  NTFS Utility DLL
upnp.dll  6.1.7601.17514  API контрольной точки UPnP
upnphost.dll  6.1.7600.16385  Узел универсальных PNP-устройств
ureg.dll  6.1.7600.16385  Registry Utility DLL
url.dll  11.0.9600.16428  Internet Shortcut Shell Extension DLL
urlmon.dll  11.0.9600.18427  Расширения OLE32 для Win32
usbceip.dll  6.1.7600.16385  Задача USBCEIP
usbperf.dll  6.1.7600.16385  Библиотека DLL объектов производительности USB
usbui.dll  6.1.7600.16385  USB UI Dll
user32.dll  6.1.7601.19061  Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll  6.1.7601.17514  Параметры управления учетными записями пользователей
usercpl.dll  6.1.7601.17514  Панель управления пользователя
userenv.dll  6.1.7601.17514  Userenv
usp10.dll  1.626.7601.19054  Uniscribe Unicode script processor
utildll.dll  6.1.7601.17514  Библиотека поддержки WinStation
uudf.dll  6.1.7600.16385  UDF Utility DLL
uxinit.dll  6.1.7600.16385  Windows User Experience Session Initialization Dll
uxlib.dll  6.1.7601.17514  Setup Wizard Framework
uxlibres.dll  6.1.7600.16385  UXLib Resources
uxtheme.dll  6.1.7600.16385  Библиотека тем UxTheme (Microsoft)
van.dll  6.1.7601.17514  Просмотр доступных сетей
vault.dll  6.1.7601.17514  Панель управления - хранилище Windows
vaultcli.dll  6.1.7600.16385  Credential Vault Client Library
vbajet32.dll  6.0.1.9431  Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll  5.8.9600.18427  Microsoft ® VBScript
vcamp120.dll  12.0.21005.1  Microsoft® C++ AMP Runtime
vccorlib120.dll  12.0.21005.1  Microsoft ® VC WinRT core library
vcomp100.dll  10.0.30319.415  Microsoft® C/C++ OpenMP Runtime
vcomp120.dll  12.0.21005.1  Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll  6.1.7600.16385  VDMDBG.DLL
vds_ps.dll  6.1.7600.16385  Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll  6.1.7601.17514  Базовый поставщик службы виртуальных дисков
vdsdyn.dll  6.1.7600.16385  Поставщик динамических томов службы VDS, версия 2.1.0.1
vdsvd.dll  6.1.7600.16385  VDS Virtual Disk Provider, Version 1.0
verifier.dll  6.1.7600.16385  Standard application verifier provider dll
version.dll  6.1.7600.16385  Version Checking and File Installation Libraries
vfpodbc.dll  1.0.2.0  vfpodbc
vfwwdm32.dll  6.1.7601.17514  Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll  6.1.7601.19091  Windows Media Resizer
virtdisk.dll  6.1.7600.16385  Virtual Disk API DLL
vpnikeapi.dll  6.1.7601.17514  VPN IKE API's
vss_ps.dll  6.1.7600.16385  Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll  6.1.7601.17514  Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll  6.1.7600.16385  Библиотека трассировки службы теневого копирования тома Microsoft®
vulkan-1.dll    
vulkan-1-1-0-11-1.dll    
w32topl.dll  6.1.7600.16385  Windows NT Topology Maintenance Tool
wab32.dll  6.1.7601.17699  Microsoft (R) Contacts DLL
wab32res.dll  6.1.7600.16385  Контакты Microsoft (R) DLL
wabsyncprovider.dll  6.1.7600.16385  Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll  6.1.7601.17514  Microsoft Wave MSP
wbemcomn.dll  6.1.7601.17514  WMI
wcnapi.dll  6.1.7600.16385  Windows Connect Now - API Helper DLL
wcncsvc.dll  6.1.7601.17514  Немедленные подключения Windows - служба регистратора настройки
wcneapauthproxy.dll  6.1.7600.16385  Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll  6.1.7600.16385  Windows Connect Now - WCN EAP PEER Proxy
wcnwiz.dll  6.1.7600.16385  Мастера подключений Windows Connect Now
wcspluginservice.dll  6.1.7600.16385  Библиотека DLL WcsPlugInService
wdc.dll  6.1.7601.17514  Системный монитор
wdi.dll  6.1.7601.18713  Инфраструктура диагностики Windows
wdigest.dll  6.1.7601.23497  Microsoft Digest Access
wdscore.dll  6.1.7601.17514  Panther Engine Module
webcheck.dll  11.0.9600.18427  Подписка веб-сайтов
webclnt.dll  6.1.7601.18912  Библиотека DLL веб-службы DAV
webio.dll  6.1.7601.23375  API протоколов передачи по Веб
webservices.dll  6.1.7601.17514  Среда выполнения веб-служб Windows
wecapi.dll  6.1.7600.16385  Event Collector Configuration API
wer.dll  6.1.7601.18381  Библиотека сообщений об ошибках Windows
werdiagcontroller.dll  6.1.7600.16385  WER Diagnostic Controller
werui.dll  6.1.7600.16385  Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll  6.1.7600.16385  API настройки и использования событий
wevtfwd.dll  6.1.7600.16385  WS-Management Event Forwarding Plug-in
wfapigp.dll  6.1.7600.16385  Windows Firewall GPO Helper dll
wfhc.dll  6.1.7600.16385  Брандмауэр Windows. Класс модуля поддержки
whealogr.dll  6.1.7600.16385  Устранение неполадок WHEA
whhelper.dll  6.1.7600.16385  DLL помощника сетевой оболочки для winHttp
wiaaut.dll  6.1.7600.16385  Слой WIA-автоматизации
wiadefui.dll  6.1.7601.17514  Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll  6.1.7600.16385  Совместимость WIA - TWAIN
wiaextensionhost64.dll  6.1.7600.16385  WIA Extension Host for thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll  6.1.7600.16385  Microsoft Windows ScanProfiles
wiashext.dll  6.1.7600.16385  Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll  6.1.7600.16385  WIA Tracing
wiavideo.dll  6.1.7601.17514  WIA Video
wimgapi.dll  6.1.7601.17514  Библиотека Windows Imaging
win32spl.dll  6.1.7601.23488  Поставщик печати с исполнением на стороне клиента
winbio.dll  6.1.7600.16385  API клиента биометрии Windows
winbrand.dll  6.1.7600.16385  Windows Branding Resources
wincredprovider.dll  6.1.7601.18409  Библиотека DLL wincredprovider
windowscodecs.dll  6.2.9200.21830  Microsoft Windows Codecs Library
windowscodecsext.dll  6.2.9200.16492  Microsoft Windows Codecs Extended Library
winfax.dll  6.1.7600.16385  Microsoft Fax API Support DLL
winhttp.dll  6.1.7601.23451  Службы HTTP Windows
wininet.dll  11.0.9600.18427  Расширения Интернета для Win32
winipsec.dll  6.1.7601.23452  Windows IPsec SPD Client DLL
winmm.dll  6.1.7601.17514  MCI API DLL
winnsi.dll  6.1.7600.16385  Network Store Information RPC interface
winrnr.dll  6.1.7600.16385  LDAP RnR Provider DLL
winrscmd.dll  6.1.7600.16385  remtsvc
winrsmgr.dll  6.1.7600.16385  WSMan Shell API
winrssrv.dll  6.1.7600.16385  winrssrv
winsatapi.dll  6.1.7601.17514  Windows System Assessment Tool API
winscard.dll  6.1.7601.17514  API смарт-карт (Microsoft)
winshfhc.dll  6.1.7600.16385  File Risk Estimation
winsockhc.dll  6.1.7600.16385  Класс модуля поддержки диагностики сети Winsock
winsrpc.dll  6.1.7600.16385  WINS RPC LIBRARY
winsta.dll  6.1.7601.18540  Winstation Library
winsync.dll  2007.94.7600.16385  Synchronization Framework
winsyncmetastore.dll  2007.94.7600.16385  Windows Synchronization Metadata Store
winsyncproviders.dll  2007.94.7600.16385  Windows Synchronization Provider Framework
wintrust.dll  6.1.7601.18839  Microsoft Trust Verification APIs
winusb.dll  6.1.7600.16385  Windows USB Driver User Library
wkscli.dll  6.1.7601.17514  Workstation Service Client DLL
wksprtps.dll  6.3.9600.16415  WorkspaceRuntime ProxyStub DLL
wlanapi.dll  6.1.7600.16385  Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll  6.1.7600.16385  Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll  6.1.7600.16385  Потоки подключений Dot11
wlandlg.dll  6.1.7600.16385  Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll  6.1.7601.17514  Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll  6.1.7600.16385  Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll  6.1.7600.16385  Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll  6.1.7600.16385  Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll  6.1.7601.17514  Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll  6.1.7601.17514  Предпочитаемые беспроводные сети
wlansec.dll  6.1.7600.16385  Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll  6.1.7601.17514  Интерфейс профиля беспроводной связи
wlanutil.dll  6.1.7600.16385  Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll  6.1.7601.17514  Win32 LDAP API DLL
wlgpclnt.dll  6.1.7600.16385  Клиент групповой политики 802.11
wls0wndh.dll  6.1.7600.16385  Session0 Viewer Window Hook DLL
wmadmod.dll  6.1.7601.19091  Windows Media Audio Decoder
wmadmoe.dll  6.1.7601.19091  Windows Media Audio 10 Encoder/Transcoder
wmasf.dll  12.0.7600.16385  Windows Media ASF DLL
wmcodecdspps.dll  6.1.7600.16385  Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll  12.0.7600.16385  Windows Media Device Manager Logger
wmdmps.dll  12.0.7600.16385  Windows Media Device Manager Proxy Stub
wmdrmdev.dll  12.0.7601.17514  Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll  12.0.7601.17514  Windows Media DRM for Network Devices DLL
wmdrmsdk.dll  11.0.7601.18741  Windows Media DRM SDK DLL
wmerror.dll  12.0.7600.16385  Определения ошибок Windows Media (английский)
wmi.dll  6.1.7601.17787  WMI DC and DP functionality
wmidx.dll  12.0.7600.16385  Windows Media Indexer DLL
wmiprop.dll  6.1.7600.16385  Соустановщик динамических свойств поставщика WDM
wmnetmgr.dll  12.0.7601.17514  Windows Media Network Plugin Manager DLL
wmp.dll  12.0.7601.19148  Windows Media Player
wmpcm.dll  12.0.7600.16385  Windows Media Player Compositing Mixer
wmpdui.dll  12.0.7600.16385  Windows Media Player UI Engine
wmpdxm.dll  12.0.7601.17514  Windows Media Player Extension
wmpeffects.dll  12.0.7601.17514  Windows Media Player Effects
wmpencen.dll  12.0.7601.17514  Windows Media Player Encoding Module
wmphoto.dll  6.2.9200.17254  Фотокодек Windows Media
wmploc.dll  12.0.7601.19148  Ресурсы проигрывателя Windows Media
wmpmde.dll  12.0.7601.19091  WMPMDE DLL
wmpps.dll  12.0.7601.17514  Windows Media Player Proxy Stub Dll
wmpshell.dll  12.0.7601.17514  Модуль запуска проигрывателя Windows Media
wmpsrcwp.dll  12.0.7601.17514  WMPSrcWp Module
wmsgapi.dll  6.1.7600.16385  WinLogon IPC Client
wmspdmod.dll  6.1.7601.19091  Windows Media Audio Voice Decoder
wmspdmoe.dll  6.1.7601.19091  Windows Media Audio Voice Encoder
wmvcore.dll  12.0.7601.17514  Windows Media Playback/Authoring DLL
wmvdecod.dll  6.1.7601.19091  Windows Media Video Decoder
wmvdspa.dll  6.1.7600.16385  Windows Media Video DSP Components - Advanced
wmvencod.dll  6.1.7601.19091  Windows Media Video 9 Encoder
wmvsdecd.dll  6.1.7601.19091  Windows Media Screen Decoder
wmvsencd.dll  6.1.7601.19091  Windows Media Screen Encoder
wmvxencd.dll  6.1.7601.19091  Windows Media Video Encoder
wow32.dll  6.1.7601.23418  Wow32
wpc.dll  1.0.0.1  Библиотека параметров родительского контроля
wpcao.dll  6.1.7600.16385  Администраторская замена WPC
wpcsvc.dll  1.0.0.1  Служба фильтрации родительского контроля Windows
wpdshext.dll  6.1.7601.18738  Расширение оболочки для переносных устройств
wpdshserviceobj.dll  6.1.7601.17514  Windows Portable Device Shell Service Object
wpdsp.dll  6.1.7601.17514  WMDM Service Provider for Windows Portable Devices
wpdwcn.dll  6.1.7601.17514  Мастер подключения переносных устройств по технологии WCN
ws2_32.dll  6.1.7601.23451  32-разрядная библиотека Windows Socket 2.0
ws2help.dll  6.1.7600.16385  Windows Socket 2.0 Helper for Windows NT
wscapi.dll  6.1.7601.17514  Windows Security Center API
wscinterop.dll  6.1.7600.16385  Windows Health Center WSC Interop
wscisvif.dll  6.1.7600.16385  Windows Security Center ISV API
wscmisetup.dll  6.1.7600.16385  Installers for Winsock Transport and Name Space Providers
wscproxystub.dll  6.1.7600.16385  Windows Security Center ISV Proxy Stub
wsdapi.dll  6.1.7601.17514  Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll  6.1.7601.17514  WSD Challenge Component
wsecedit.dll  6.1.7600.16385  Модуль интерфейса конфигурации безопасности
wshbth.dll  6.1.7601.17514  Windows Sockets Helper DLL
wshcon.dll  5.8.7600.16385  Microsoft ® Windows Script Controller
wshelper.dll  6.1.7600.16385  Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll  5.8.7600.16385  Microsoft ® Shell Extension for Windows Script Host
wship6.dll  6.1.7600.16385  Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll  6.1.7601.17514  Windows Sockets Helper DLL
wshqos.dll  6.1.7600.16385  Библиотека DLL помощника службы QoS Winsock2
wshrm.dll  6.1.7601.19055  Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll  6.1.7600.16385  Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll  6.1.7601.18619  WinRM Migration Plugin
wsmauto.dll  6.1.7601.18619  WSMAN Automation
wsmplpxy.dll  6.1.7600.16385  wsmplpxy
wsmres.dll  6.1.7600.16385  Библиотека DLL ресурсов WSMan
wsmsvc.dll  6.1.7601.18619  Служба WSMan
wsmwmipl.dll  6.1.7601.18619  WSMAN WMI Provider
wsnmp32.dll  6.1.7601.17514  Microsoft WinSNMP v2.0 Manager API
wsock32.dll  6.1.7600.16385  Windows Socket 32-Bit DLL
wtsapi32.dll  6.1.7601.17514  Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll  7.6.7601.19161  API клиента Центра обновления Windows
wudriver.dll  7.6.7601.19161  Windows Update WUDriver Stub
wups.dll  7.6.7601.19161  Windows Update client proxy stub
wuwebv.dll  7.6.7601.19161  Windows Update Vista Web Control
wvc.dll  6.1.7601.17514  Windows Visual Components
wwanapi.dll  6.1.7600.16385  Mbnapi
wwapi.dll  8.1.2.0  WWAN API
wzcdlg.dll  6.1.7600.16385  Windows Connect Now - Flash Config Enrollee
x3daudio1_0.dll  9.11.519.0  X3DAudio
x3daudio1_1.dll  9.15.779.0  X3DAudio
x3daudio1_2.dll  9.21.1148.0  X3DAudio
x3daudio1_3.dll  9.22.1284.0  X3DAudio
x3daudio1_4.dll  9.23.1350.0  X3DAudio
x3daudio1_5.dll  9.25.1476.0  X3DAudio
x3daudio1_6.dll  9.26.1590.0  3D Audio Library
x3daudio1_7.dll  9.28.1886.0  3D Audio Library
xactengine2_0.dll  9.11.519.0  XACT Engine API
xactengine2_1.dll  9.12.589.0  XACT Engine API
xactengine2_10.dll  9.21.1148.0  XACT Engine API
xactengine2_2.dll  9.13.644.0  XACT Engine API
xactengine2_3.dll  9.14.701.0  XACT Engine API
xactengine2_4.dll  9.15.779.0  XACT Engine API
xactengine2_5.dll  9.16.857.0  XACT Engine API
xactengine2_6.dll  9.17.892.0  XACT Engine API
xactengine2_7.dll  9.18.944.0  XACT Engine API
xactengine2_8.dll  9.19.1007.0  XACT Engine API
xactengine2_9.dll  9.20.1057.0  XACT Engine API
xactengine3_0.dll  9.22.1284.0  XACT Engine API
xactengine3_1.dll  9.23.1350.0  XACT Engine API
xactengine3_2.dll  9.24.1400.0  XACT Engine API
xactengine3_3.dll  9.25.1476.0  XACT Engine API
xactengine3_4.dll  9.26.1590.0  XACT Engine API
xactengine3_5.dll  9.27.1734.0  XACT Engine API
xactengine3_6.dll  9.28.1886.0  XACT Engine API
xactengine3_7.dll  9.29.1962.0  XACT Engine API
xapofx1_0.dll  9.23.1350.0  XAPOFX
xapofx1_1.dll  9.24.1400.0  XAPOFX
xapofx1_2.dll  9.25.1476.0  XAPOFX
xapofx1_3.dll  9.26.1590.0  Audio Effect Library
xapofx1_4.dll  9.28.1886.0  Audio Effect Library
xapofx1_5.dll  9.29.1962.0  Audio Effect Library
xaudio2_0.dll  9.22.1284.0  XAudio2 Game Audio API
xaudio2_1.dll  9.23.1350.0  XAudio2 Game Audio API
xaudio2_2.dll  9.24.1400.0  XAudio2 Game Audio API
xaudio2_3.dll  9.25.1476.0  XAudio2 Game Audio API
xaudio2_4.dll  9.26.1590.0  XAudio2 Game Audio API
xaudio2_5.dll  9.27.1734.0  XAudio2 Game Audio API
xaudio2_6.dll  9.28.1886.0  XAudio2 Game Audio API
xaudio2_7.dll  9.29.1962.0  XAudio2 Game Audio API
xinput1_1.dll  9.12.589.0  Microsoft Common Controller API
xinput1_2.dll  9.14.701.0  Microsoft Common Controller API
xinput1_3.dll  9.18.944.0  Microsoft Common Controller API
xinput9_1_0.dll  6.1.7600.16385  Общий котроллер XNA
xmlfilter.dll  2008.0.7600.16385  Фильтр XML
xmllite.dll  1.3.1001.0  Microsoft XmlLite Library
xmlprovi.dll  6.1.7600.16385  Network Provisioning Service Client API
xolehlp.dll  2001.12.8530.16385  Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll  6.1.7600.16385  XML Paper Specification Document IFilter
xpsgdiconverter.dll  6.2.9200.16492  XPS to GDI Converter
xpsprint.dll  6.2.9200.16492  XPS Printing DLL
xpsrasterservice.dll  6.1.7601.17514  XPS Rasterization Service Component
xpsservices.dll  6.1.7601.17514  Xps Object Model in memory creation and deserialization
xpsshhdr.dll  6.1.7600.16385  Package Document Shell Extension Handler
xpssvcs.dll  6.1.7600.16385  Native Code Xps Services Library
xwizards.dll  6.1.7600.16385  Расширенный модуль диспетчера мастеров
xwreg.dll  6.1.7600.16385  Extensible Wizard Registration Manager Module
xwtpdui.dll  6.1.7600.16385  Модуль типа расширенного мастера для DUI
xwtpw32.dll  6.1.7600.16385  Модуль типа расширенного мастера для Win32
zipfldr.dll  6.1.7601.17514  Сжатые ZIP-папки


Время работы
 
Текущая сессия:
Время последнего завершения работы  19.08.2016 0:29:33
Время последней загрузки системы  19.08.2016 20:10:07
Текущее время  19.08.2016 20:47:11
Время работы  2239 с (0 дн., 0 ч, 37 мин, 19 с)
 
Статистика времени работы:
Время первой загрузки  12.08.2016 22:59:18
Время первого завершения работы  12.08.2016 23:02:10
Общее время работы  205138 с (2 дн., 8 ч, 58 мин, 58 с)
Общее время простоя  789015 с (9 дн., 3 ч, 10 мин, 15 с)
Самое долгое время работы  86588 с (1 дн., 0 ч, 3 мин, 8 с)
Самое долгое время простоя  100978 с (1 дн., 4 ч, 2 мин, 58 с)
Всего перезагрузок  41
Работоспособность системы  20.63%
 
Статистика сбоев ("синих экранов"):
Всего сбоев  0
 
Информация:
Информация  Статистические данные основаны на протоколе системных событий


Общие ресурсы
 
Имя общего ресурса  Тип  Примечание  Локальный путь
Users  Папка    C:\Users
ADMIN$  Папка  Удаленный Admin  C:\Windows
C$  Папка  Стандартный общий ресурс  C:\
D$  Папка  Стандартный общий ресурс  D:\
IPC$  IPC  Удаленный IPC  


Безопасность
 
Свойства безопасности учётной записи:
Роль компьютера  Первичный
Доменное имя  Peppa-PC
Первичный доменный контроллер  Не определено
Форсированное время завершения сеанса  Запрещено
Мин./макс. срок действия пароля  0 / 42 дн.
Минимальная длина пароля  0 символов
Длина истории паролей  Запрещено
Порог блокирования  Запрещено
Длительность блокирования  30 мин
Окно наблюдения блокировки  30 мин


Вход в систему
 
Пользователь  Полное имя  Вход на сервер  Вход в домен
Admin    PEPPA-PC  Peppa-PC
Admin    PEPPA-PC  Peppa-PC


Пользователи
 
[ Admin ]
 
Свойства пользователя:
Имя пользователя  Admin
Полное имя  Admin
Член групп  HomeUsers; Администраторы
Число входов в систему  19
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ HomeGroupUser$ ]
 
Свойства пользователя:
Имя пользователя  HomeGroupUser$
Полное имя  HomeGroupUser$
Комментарий  Встроенная учетная запись для доступа из домашней группы к данному компьютеру
Член групп  HomeUsers
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Администратор ]
 
Свойства пользователя:
Имя пользователя  Администратор
Полное имя  Администратор
Комментарий  Встроенная учетная запись администратора компьютера/домена
Член групп  HomeUsers; Администраторы
Число входов в систему  6
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Гость ]
 
Свойства пользователя:
Имя пользователя  Гость
Полное имя  Гость
Комментарий  Встроенная учетная запись для доступа гостей к компьютеру или домену
Член групп  Гости
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Да
Срок действия пароля не истекает  Да


Локальные группы
 
[ HomeUsers ]
 
Свойства локальной группы:
Комментарий  HomeUsers Security Group
 
Члены группы:
Admin  
HomeGroupUser$  HomeGroupUser$
Администратор  
 
[ IIS_IUSRS ]
 
Свойства локальной группы:
Комментарий  Встроенная группа, которую используют службы IIS.
 
Члены группы:
IUSR  
 
[ Администраторы ]
 
Свойства локальной группы:
Комментарий  Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену
 
Члены группы:
Admin  
Администратор  
 
[ Гости ]
 
Свойства локальной группы:
Комментарий  Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.
 
Члены группы:
Гость  
 
[ Пользователи DCOM ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.
 
[ Пользователи журналов производительности ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.
 
[ Пользователи системного монитора ]
 
Свойства локальной группы:
Комментарий  Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности
 
[ Пользователи ]
 
Свойства локальной группы:
Комментарий  Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений
 
Члены группы:
ИНТЕРАКТИВНЫЕ  
Прошедшие проверку  
 
[ Читатели журнала событий ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут читать журналы событий с локального компьютера


Глобальные группы
 
[ None ]
 
Свойства глобальной группы:
Комментарий  Ordinary users
 
Члены группы:
Admin  
HomeGroupUser$  HomeGroupUser$
Администратор  
Гость  


Видео Windows
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.2
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  10.07.2016
Версия драйвера  10.18.13.6881 - nVIDIA ForceWare 368.81
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  2 ГБ
 
Установленные драйверы:
nvd3dumx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvd3dum  10.18.13.6881 - nVIDIA ForceWare 368.81
nvwgf2um  10.18.13.6881
nvwgf2um  10.18.13.6881
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.2
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  10.07.2016
Версия драйвера  10.18.13.6881 - nVIDIA ForceWare 368.81
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  2 ГБ
 
Установленные драйверы:
nvd3dumx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvd3dum  10.18.13.6881 - nVIDIA ForceWare 368.81
nvwgf2um  10.18.13.6881
nvwgf2um  10.18.13.6881
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.2
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  10.07.2016
Версия драйвера  10.18.13.6881 - nVIDIA ForceWare 368.81
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  2 ГБ
 
Установленные драйверы:
nvd3dumx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvd3dum  10.18.13.6881 - nVIDIA ForceWare 368.81
nvwgf2um  10.18.13.6881
nvwgf2um  10.18.13.6881
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ NVIDIA GeForce GTX 770 ]
 
Свойства видеоадаптера:
Описание устройства  NVIDIA GeForce GTX 770
Строка адаптера  GeForce GTX 770
Строка BIOS  Version 80.4.c3.0.2
Тип видеопроцессора  GeForce GTX 770
Тип DAC  Integrated RAMDAC
Дата драйвера  10.07.2016
Версия драйвера  10.18.13.6881 - nVIDIA ForceWare 368.81
Поставщик драйвера  NVIDIA
Объем видеоОЗУ  2 ГБ
 
Установленные драйверы:
nvd3dumx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvwgf2umx  10.18.13.6881
nvd3dum  10.18.13.6881 - nVIDIA ForceWare 368.81
nvwgf2um  10.18.13.6881
nvwgf2um  10.18.13.6881
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Видео PCI / AGP
 
Описание устройства  Тип устройства
nVIDIA GeForce GTX 770  Видеоадаптер
nVIDIA GeForce GTX 770  3D-акселератор


Графический процессор
 
[ PCI Express 2.0 x16: Asus GTX770-DC2 Series ]
 
Свойства графического процессора:
Видеоадаптер  Asus GTX770-DC2 Series
Версия BIOS  80.04.C3.00.02
Дата BIOS  11.10.2013
Кодовое название ГП  GK104
PCI-устройство  10DE-1184 / 1043-8465 (Rev A2)
Число транзисторов  3540 млн.
Технологический процесс  28 nm
Размер кристалла  294 mm2
Тип шины  PCI Express 2.0 x16 @ 1.1 x16
Объем видеоОЗУ  2 ГБ
Частота ГП  135 МГц
Частота RAMDAC  400 МГц
Пиксельные конвейеры  32
Единицы наложения текстур  128
Объединённые шейдеры  1536 (v5.0)
Аппаратная поддержка DirectX  DirectX v11
 
Свойства шины памяти:
Тип шины  GDDR5
Ширина шины  256 бит
Реальная частота  162 МГц (QDR)
Эффективная частота  648 МГц
Пропускная способность  20.3 ГБ/с
 
Архитектура:
Архитектура  nVIDIA Kepler
Поточные мультипроцессоры (SMX)  8
Кэш L1 / Local Data Share  64 КБ per multiprocessor
Кэш L1 текстур  48 КБ per multiprocessor
Кэш L2  512 КБ
 
Теоретическая пиковая производительность:
Пиксельная скорость заполнения  4320 Мпкс/с @ 135 МГц
Тексельная скорость заполнения  17280 Мткс/с @ 135 МГц
FLOPS с одинарной точностью  414.7 GFLOPS @ 135 МГц
FLOPS с двойной точностью  17.3 GFLOPS @ 135 МГц
24-бит целочисленные IOPS  69.1 GIOPS @ 135 МГц
32-бит целочисленные IOPS  69.1 GIOPS @ 135 МГц
 
Загрузка:
Графический процессор  32%
Контроллер памяти  22%
Video Engine  15%
Выделенная память  246 МБ
Динамическая память  34 МБ
 
nVIDIA ForceWare Clocks:
Level #1  Графический процессор: 1058 МГц, Boost: 1110 МГц, Память: 3505 МГц
 
Производитель графического процессора:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
nVIDIA GPU Registers:
nv-000000  0E4040A2
nv-001218  00000000
nv-001538  800003FF
nv-001704  8007FFC1
nv-001714  C007FFC2
nv-00E114  00000001
nv-00E118  00000000
nv-00E11C  00000001
nv-00E120  00000000
nv-00E728  00100030
nv-00E820  01030005
nv-00E8A0  02010000
nv-020008  000035F5
nv-020014  05E003AA
nv-0200C4  000003E8
nv-0200C8  000001A0
nv-0200D8  060003E8
nv-0200DC  000001A0
nv-020340  00000360
nv-020344  00000000
nv-020348  00000000
nv-020400  00000026
nv-022430  00000004
nv-022434  00000002
nv-022438  00000004
nv-02243C  00000004
nv-022440  00000004
nv-022540  00000000
nv-022544  00000000
nv-022548  00000000
nv-022550  00000000
nv-022554  00000000
nv-088000  118410DE
nv-08A000  0E0A10DE
nv-100714  00000504
nv-101000  8040509E
nv-10100C  8E013010
nv-10F290  040E140A
nv-10F294  2C310289
nv-10F590  03000204
nv-120070  00000001
nv-120074  00000004
nv-120078  00000004
nv-17E924  E3000EFF
nv-300000  EB7BAA55
nv-310000  A415BC6E
nv-700000  00000000
nv-7E0000  0000BEEF
 
[ nVIDIA SLI ]
 
nVIDIA SLI:
Статус SLI  Запрещено


Монитор
 
[ Samsung SyncMaster E2320/E2320X (Digital) ]
 
Свойства монитора:
Имя монитора  Samsung SyncMaster E2320/E2320X (Digital)
ID монитора  SAM06B2
Модель  SME2320
Тип монитора  23" LCD (FHD)
Дата выпуска  Неделя 16 / 2010
Серийный номер  H9XZ401470
Макс. видимая область экрана  51 cm x 29 cm (23.1")
Соотношение сторон  16:9
Частота строк  30 - 81 кГц
Частота кадров  56 - 75 Гц
Максимальная пиксельная частота  170 МГц
Максимальное разрешение  1920 x 1080
Гамма  2.20
Поддерживаемые режимы DPMS  Active-Off
 
Поддерживаемые видеорежимы:
640 x 480  75 Гц
800 x 480  75 Гц
800 x 600  75 Гц
1024 x 600  75 Гц
1024 x 768  75 Гц
1152 x 864  75 Гц
1280 x 720  75 Гц
1280 x 768  75 Гц
1280 x 800  75 Гц
1280 x 1024  75 Гц
1366 x 768  75 Гц
1400 x 1050  70 Гц
1440 x 900  75 Гц
1680 x 1050  70 Гц
1920 x 1080  70 Гц
 
Производитель монитора:
Фирма  Samsung
Информация о продукте  http://www.samsung.com/us/computer/monitors
Загрузка драйверов  http://www.samsung.com/us/support
Обновление драйверов  http://www.aida64.com/driver-updates


Рабочий стол
 
Свойства Рабочего стола:
Технология устройства  Растровый дисплей
Разрешение  1920 x 1080
Глубина цвета  32 бит
Цветовые плоскости  1
Разрешение шрифта  96 dpi
Пиксельная ширина / высота  36 / 36
Пиксельная диагональ  51
Частота регенерации  60 Гц
Рисунок Рабочего стола  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
 
Эффекты Рабочего стола:
Анимация комбо-боксов  Разрешено
Эффект тени  Разрешено
Эффект плоского меню  Разрешено
Сглаживание экранных шрифтов  Разрешено
ClearType  Разрешено
Отображение содержимого окна при перетаскивании  Разрешено
Градиентные заголовки окон  Разрешено
Скрывать горячие клавиши  Разрешено
Эффект отслеживания  Разрешено
Заворот подписей значков  Разрешено
Плавная прокрутка списков  Разрешено
Анимация меню  Разрешено
Эффект растворения меню  Разрешено
Анимация свёртывания/восстановления окон  Разрешено
Тень от курсора  Разрешено
Эффект растворения выделения  Разрешено
Функция озвучивания событий  Запрещено
Анимация всплывающих подсказок  Разрешено
Эффект растворения подсказок  Разрешено
Windows Aero  Разрешено
Пакет Windows Plus!  Запрещено


Мультимонитор
 
ID устройства  Первичный  Верхний левый угол  Нижний правый угол
\\.\DISPLAY1  Да  (0,0)  (1920,1080)


Видеорежимы
 
Разрешение  Глубина цвета  Частота регенерации
640 x 480  8 бит  60 Hz
640 x 480  8 бит  72 Hz
640 x 480  8 бит  75 Hz
640 x 480  16 бит  60 Hz
640 x 480  16 бит  72 Hz
640 x 480  16 бит  75 Hz
640 x 480  32 бит  60 Hz
640 x 480  32 бит  72 Hz
640 x 480  32 бит  75 Hz
720 x 480  8 бит  59 Hz
720 x 480  8 бит  60 Hz
720 x 480  16 бит  59 Hz
720 x 480  16 бит  60 Hz
720 x 480  32 бит  59 Hz
720 x 480  32 бит  60 Hz
720 x 576  8 бит  50 Hz
720 x 576  16 бит  50 Hz
720 x 576  32 бит  50 Hz
800 x 600  8 бит  56 Hz
800 x 600  8 бит  60 Hz
800 x 600  8 бит  72 Hz
800 x 600  8 бит  75 Hz
800 x 600  16 бит  56 Hz
800 x 600  16 бит  60 Hz
800 x 600  16 бит  72 Hz
800 x 600  16 бит  75 Hz
800 x 600  32 бит  56 Hz
800 x 600  32 бит  60 Hz
800 x 600  32 бит  72 Hz
800 x 600  32 бит  75 Hz
1024 x 768  8 бит  60 Hz
1024 x 768  8 бит  70 Hz
1024 x 768  8 бит  75 Hz
1024 x 768  16 бит  60 Hz
1024 x 768  16 бит  70 Hz
1024 x 768  16 бит  75 Hz
1024 x 768  32 бит  60 Hz
1024 x 768  32 бит  70 Hz
1024 x 768  32 бит  75 Hz
1152 x 864  8 бит  75 Hz
1152 x 864  16 бит  75 Hz
1152 x 864  32 бит  75 Hz
1280 x 720  8 бит  50 Hz
1280 x 720  8 бит  59 Hz
1280 x 720  8 бит  60 Hz
1280 x 720  16 бит  50 Hz
1280 x 720  16 бит  59 Hz
1280 x 720  16 бит  60 Hz
1280 x 720  32 бит  50 Hz
1280 x 720  32 бит  59 Hz
1280 x 720  32 бит  60 Hz
1280 x 768  8 бит  60 Hz
1280 x 768  8 бит  60 Hz
1280 x 768  8 бит  60 Hz
1280 x 768  16 бит  60 Hz
1280 x 768  16 бит  60 Hz
1280 x 768  16 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 800  8 бит  60 Hz
1280 x 800  16 бит  60 Hz
1280 x 800  32 бит  60 Hz
1280 x 960  8 бит  60 Hz
1280 x 960  16 бит  60 Hz
1280 x 960  32 бит  60 Hz
1280 x 1024  8 бит  60 Hz
1280 x 1024  8 бит  75 Hz
1280 x 1024  16 бит  60 Hz
1280 x 1024  16 бит  75 Hz
1280 x 1024  32 бит  60 Hz
1280 x 1024  32 бит  75 Hz
1360 x 768  8 бит  60 Hz
1360 x 768  8 бит  60 Hz
1360 x 768  8 бит  60 Hz
1360 x 768  8 бит  75 Hz
1360 x 768  8 бит  75 Hz
1360 x 768  8 бит  75 Hz
1360 x 768  16 бит  60 Hz
1360 x 768  16 бит  60 Hz
1360 x 768  16 бит  60 Hz
1360 x 768  16 бит  75 Hz
1360 x 768  16 бит  75 Hz
1360 x 768  16 бит  75 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  75 Hz
1360 x 768  32 бит  75 Hz
1360 x 768  32 бит  75 Hz
1366 x 768  8 бит  60 Hz
1366 x 768  8 бит  60 Hz
1366 x 768  8 бит  60 Hz
1366 x 768  8 бит  75 Hz
1366 x 768  8 бит  75 Hz
1366 x 768  8 бит  75 Hz
1366 x 768  16 бит  60 Hz
1366 x 768  16 бит  60 Hz
1366 x 768  16 бит  60 Hz
1366 x 768  16 бит  75 Hz
1366 x 768  16 бит  75 Hz
1366 x 768  16 бит  75 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  75 Hz
1366 x 768  32 бит  75 Hz
1366 x 768  32 бит  75 Hz
1440 x 900  8 бит  60 Hz
1440 x 900  8 бит  75 Hz
1440 x 900  16 бит  60 Hz
1440 x 900  16 бит  75 Hz
1440 x 900  32 бит  60 Hz
1440 x 900  32 бит  75 Hz
1600 x 900  8 бит  59 Hz
1600 x 900  8 бит  59 Hz
1600 x 900  8 бит  59 Hz
1600 x 900  8 бит  60 Hz
1600 x 900  8 бит  60 Hz
1600 x 900  8 бит  60 Hz
1600 x 900  16 бит  59 Hz
1600 x 900  16 бит  59 Hz
1600 x 900  16 бит  59 Hz
1600 x 900  16 бит  60 Hz
1600 x 900  16 бит  60 Hz
1600 x 900  16 бит  60 Hz
1600 x 900  32 бит  59 Hz
1600 x 900  32 бит  59 Hz
1600 x 900  32 бит  59 Hz
1600 x 900  32 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 1024  8 бит  59 Hz
1600 x 1024  8 бит  59 Hz
1600 x 1024  8 бит  59 Hz
1600 x 1024  8 бит  60 Hz
1600 x 1024  8 бит  60 Hz
1600 x 1024  8 бит  60 Hz
1600 x 1024  16 бит  59 Hz
1600 x 1024  16 бит  59 Hz
1600 x 1024  16 бит  59 Hz
1600 x 1024  16 бит  60 Hz
1600 x 1024  16 бит  60 Hz
1600 x 1024  16 бит  60 Hz
1600 x 1024  32 бит  59 Hz
1600 x 1024  32 бит  59 Hz
1600 x 1024  32 бит  59 Hz
1600 x 1024  32 бит  60 Hz
1600 x 1024  32 бит  60 Hz
1600 x 1024  32 бит  60 Hz
1600 x 1200  8 бит  60 Hz
1600 x 1200  16 бит  60 Hz
1600 x 1200  32 бит  60 Hz
1680 x 1050  8 бит  59 Hz
1680 x 1050  8 бит  60 Hz
1680 x 1050  16 бит  59 Hz
1680 x 1050  16 бит  60 Hz
1680 x 1050  32 бит  59 Hz
1680 x 1050  32 бит  60 Hz
1920 x 1080  8 бит  50 Hz
1920 x 1080  8 бит  60 Hz
1920 x 1080  16 бит  50 Hz
1920 x 1080  16 бит  60 Hz
1920 x 1080  32 бит  50 Hz
1920 x 1080  32 бит  60 Hz


OpenGL
 
Свойства OpenGL:
Производитель  NVIDIA Corporation
Renderer  GeForce GTX 770/PCIe/SSE2
Версия  4.5.0 NVIDIA 368.81
Версия языка затенения  4.50 NVIDIA
OpenGL DLL  6.1.7600.16385(win7_rtm.090713-1255)
Драйвер ICD  nvoglv32.dll (10.18.13.6881 - nVIDIA ForceWare 368.81)
Multitexture Texture Units  4
Occlusion Query Counter Bits  32
Sub-Pixel Precision  8 бит
Max Viewport Size  16384 x 16384
Max Cube Map Texture Size  16384 x 16384
Max Rectangle Texture Size  16384 x 16384
Max 3D Texture Size  2048 x 2048 x 2048
Max Anisotropy  16
Max Clipping Planes  8
Max Display-List Nesting Level  64
Max Draw Buffers  8
Max Evaluator Order  8
Max General Register Combiners  8
Max Light Sources  8
Max Pixel Map Table Size  65536
Min / Max Program Texel Offset  -8 / 7
Max Texture Array Layers  2048
Max Texture LOD Bias  15
Max Vertex Array Range Element Size  1048575
 
Соответствие OpenGL:
OpenGL 1.1  Да (100%)
OpenGL 1.2  Да (100%)
OpenGL 1.3  Да (100%)
OpenGL 1.4  Да (100%)
OpenGL 1.5  Да (100%)
OpenGL 2.0  Да (100%)
OpenGL 2.1  Да (100%)
OpenGL 3.0  Да (100%)
OpenGL 3.1  Да (100%)
OpenGL 3.2  Да (100%)
OpenGL 3.3  Да (100%)
OpenGL 4.0  Да (100%)
OpenGL 4.1  Да (100%)
OpenGL 4.2  Да (100%)
OpenGL 4.3  Да (100%)
OpenGL 4.4  Да (100%)
 
Max Stack Depth:
Attribute Stack  16
Client Attribute Stack  16
Modelview Matrix Stack  32
Name Stack  128
Projection Matrix Stack  4
Texture Matrix Stack  10
 
Draw Range Elements:
Max Index Count  1048576
Max Vertex Count  1048576
 
Extended Lighting Parameters:
Max Shininess  128
Max Spot Exponent  128
 
Transform Feedback:
Max Interleaved Components  128
Max Separate Attributes  4
Max Separate Components  4
 
Framebuffer Object:
Max Color Attachments  8
Max Render Buffer Size  16384 x 16384
 
Imaging:
Max Color Matrix Stack Depth  2
Max Convolution Width / Height  11 / 11
 
Vertex Shader:
Max Uniform Vertex Components  4096
Max Varying Floats  124
Max Vertex Texture Image Units  32
Max Combined Texture Image Units  192
 
Geometry Shader:
Max Geometry Texture Units  32
Max Varying Components  124
Max Geometry Varying Components  124
Max Vertex Varying Components  124
Max Geometry Uniform Components  2048
Max Geometry Output Vertices  1024
Max Geometry Total Output Components  1024
 
Fragment Shader:
Max Uniform Fragment Components  4096
 
Vertex Program:
Max Local Parameters  1024
Max Environment Parameters  256
Max Program Matrices  8
Max Program Matrix Stack Depth  1
Max Tracking Matrices  8
Max Tracking Matrix Stack Depth  1
Max Vertex Attributes  16
Max Instructions  65536
Max Native Instructions  65536
Max Temporaries  4096
Max Native Temporaries  4096
Max Parameters  1024
Max Native Parameters  1024
Max Attributes  16
Max Native Attributes  16
Max Address Registers  2
Max Native Address Registers  2
 
Fragment Program:
Max Local Parameters  1024
Max Environment Parameters  256
Max Texture Coordinates  8
Max Texture Image Units  32
Max Instructions  65536
Max Native Instructions  65536
Max Temporaries  4096
Max Native Temporaries  4096
Max Parameters  1024
Max Native Parameters  1024
Max Attributes  16
Max Native Attributes  16
Max Address Registers  1
Max Native Address Registers  1
Max ALU Instructions  65536
Max Native ALU Instructions  65536
Max Texture Instructions  65536
Max Native Texture Instructions  65536
Max Texture Indirections  65536
Max Native Texture Indirections  65536
Max Execution Instructions  16777216
Max Call Stack Depth  32
Max If Statement Depth  64
Max Loop Depth  64
Max Loop Count  16777216
 
Расширения OpenGL:
Всего / поддерживаемых расширений  874 / 353
GL_3DFX_multisample  Не поддерживается
GL_3DFX_tbuffer  Не поддерживается
GL_3DFX_texture_compression_FXT1  Не поддерживается
GL_3DL_direct_texture_access2  Не поддерживается
GL_3Dlabs_multisample_transparency_id  Не поддерживается
GL_3Dlabs_multisample_transparency_range  Не поддерживается
GL_AMD_blend_minmax_factor  Не поддерживается
GL_AMD_compressed_3DC_texture  Не поддерживается
GL_AMD_compressed_ATC_texture  Не поддерживается
GL_AMD_conservative_depth  Не поддерживается
GL_AMD_debug_output  Не поддерживается
GL_AMD_depth_clamp_separate  Не поддерживается
GL_AMD_draw_buffers_blend  Не поддерживается
GL_AMD_interleaved_elements  Не поддерживается
GL_AMD_multi_draw_indirect  Поддерживается
GL_AMD_name_gen_delete  Не поддерживается
GL_AMD_performance_monitor  Не поддерживается
GL_AMD_pinned_memory  Не поддерживается
GL_AMD_program_binary_Z400  Не поддерживается
GL_AMD_query_buffer_object  Не поддерживается
GL_AMD_sample_positions  Не поддерживается
GL_AMD_seamless_cubemap_per_texture  Поддерживается
GL_AMD_shader_atomic_counter_ops  Не поддерживается
GL_AMD_shader_stencil_export  Не поддерживается
GL_AMD_shader_stencil_value_export  Не поддерживается
GL_AMD_shader_trace  Не поддерживается
GL_AMD_shader_trinary_minmax  Не поддерживается
GL_AMD_sparse_texture  Не поддерживается
GL_AMD_stencil_operation_extended  Не поддерживается
GL_AMD_texture_compression_dxt6  Не поддерживается
GL_AMD_texture_compression_dxt7  Не поддерживается
GL_AMD_texture_cube_map_array  Не поддерживается
GL_AMD_texture_texture4  Не поддерживается
GL_AMD_texture_tile_pool  Не поддерживается
GL_AMD_transform_feedback3_lines_triangles  Не поддерживается
GL_AMD_transform_feedback4  Не поддерживается
GL_AMD_vertex_shader_layer  Не поддерживается
GL_AMD_vertex_shader_tessellator  Не поддерживается
GL_AMD_vertex_shader_viewport_index  Не поддерживается
GL_AMDX_debug_output  Не поддерживается
GL_AMDX_name_gen_delete  Не поддерживается
GL_AMDX_random_access_target  Не поддерживается
GL_AMDX_vertex_shader_tessellator  Не поддерживается
GL_ANGLE_framebuffer_blit  Не поддерживается
GL_ANGLE_framebuffer_multisample  Не поддерживается
GL_ANGLE_instanced_arrays  Не поддерживается
GL_ANGLE_pack_reverse_row_order  Не поддерживается
GL_ANGLE_texture_compression_dxt3  Не поддерживается
GL_ANGLE_texture_compression_dxt5  Не поддерживается
GL_ANGLE_texture_usage  Не поддерживается
GL_ANGLE_translated_shader_source  Не поддерживается
GL_APPLE_aux_depth_stencil  Не поддерживается
GL_APPLE_client_storage  Не поддерживается
GL_APPLE_copy_texture_levels  Не поддерживается
GL_APPLE_element_array  Не поддерживается
GL_APPLE_fence  Не поддерживается
GL_APPLE_float_pixels  Не поддерживается
GL_APPLE_flush_buffer_range  Не поддерживается
GL_APPLE_flush_render  Не поддерживается
GL_APPLE_framebuffer_multisample  Не поддерживается
GL_APPLE_object_purgeable  Не поддерживается
GL_APPLE_packed_pixel  Не поддерживается
GL_APPLE_packed_pixels  Не поддерживается
GL_APPLE_pixel_buffer  Не поддерживается
GL_APPLE_rgb_422  Не поддерживается
GL_APPLE_specular_vector  Не поддерживается
GL_APPLE_sync  Не поддерживается
GL_APPLE_texture_2D_limited_npot  Не поддерживается
GL_APPLE_texture_format_BGRA8888  Не поддерживается
GL_APPLE_texture_max_level  Не поддерживается
GL_APPLE_texture_range  Не поддерживается
GL_APPLE_transform_hint  Не поддерживается
GL_APPLE_vertex_array_object  Не поддерживается
GL_APPLE_vertex_array_range  Не поддерживается
GL_APPLE_vertex_program_evaluators  Не поддерживается
GL_APPLE_ycbcr_422  Не поддерживается
GL_ARB_arrays_of_arrays  Поддерживается
GL_ARB_base_instance  Поддерживается
GL_ARB_bindless_texture  Поддерживается
GL_ARB_blend_func_extended  Поддерживается
GL_ARB_buffer_storage  Поддерживается
GL_ARB_clear_buffer_object  Поддерживается
GL_ARB_clear_texture  Поддерживается
GL_ARB_clip_control  Поддерживается
GL_ARB_color_buffer_float  Поддерживается
GL_ARB_compatibility  Поддерживается
GL_ARB_compressed_texture_pixel_storage  Поддерживается
GL_ARB_compute_shader  Поддерживается
GL_ARB_compute_variable_group_size  Поддерживается
GL_ARB_conditional_render_inverted  Поддерживается
GL_ARB_conservative_depth  Поддерживается
GL_ARB_copy_buffer  Поддерживается
GL_ARB_copy_image  Поддерживается
GL_ARB_cull_distance  Поддерживается
GL_ARB_debug_group  Не поддерживается
GL_ARB_debug_label  Не поддерживается
GL_ARB_debug_output  Поддерживается
GL_ARB_debug_output2  Не поддерживается
GL_ARB_depth_buffer_float  Поддерживается
GL_ARB_depth_clamp  Поддерживается
GL_ARB_depth_texture  Поддерживается
GL_ARB_derivative_control  Поддерживается
GL_ARB_direct_state_access  Поддерживается
GL_ARB_draw_buffers  Поддерживается
GL_ARB_draw_buffers_blend  Поддерживается
GL_ARB_draw_elements_base_vertex  Поддерживается
GL_ARB_draw_indirect  Поддерживается
GL_ARB_draw_instanced  Поддерживается
GL_ARB_enhanced_layouts  Поддерживается
GL_ARB_ES2_compatibility  Поддерживается
GL_ARB_ES3_1_compatibility  Поддерживается
GL_ARB_ES3_2_compatibility  Поддерживается
GL_ARB_ES3_compatibility  Поддерживается
GL_ARB_explicit_attrib_location  Поддерживается
GL_ARB_explicit_uniform_location  Поддерживается
GL_ARB_fragment_coord_conventions  Поддерживается
GL_ARB_fragment_layer_viewport  Поддерживается
GL_ARB_fragment_program  Поддерживается
GL_ARB_fragment_program_shadow  Поддерживается
GL_ARB_fragment_shader  Поддерживается
GL_ARB_framebuffer_no_attachments  Поддерживается
GL_ARB_framebuffer_object  Поддерживается
GL_ARB_framebuffer_sRGB  Поддерживается
GL_ARB_geometry_shader4  Поддерживается
GL_ARB_get_program_binary  Поддерживается
GL_ARB_get_texture_sub_image  Поддерживается
GL_ARB_gpu_shader_fp64  Поддерживается
GL_ARB_gpu_shader_int64  Поддерживается
GL_ARB_gpu_shader5  Поддерживается
GL_ARB_half_float_pixel  Поддерживается
GL_ARB_half_float_vertex  Поддерживается
GL_ARB_imaging  Поддерживается
GL_ARB_indirect_parameters  Поддерживается
GL_ARB_instanced_arrays  Поддерживается
GL_ARB_internalformat_query  Поддерживается
GL_ARB_internalformat_query2  Поддерживается
GL_ARB_invalidate_subdata  Поддерживается
GL_ARB_make_current_read  Не поддерживается
GL_ARB_map_buffer_alignment  Поддерживается
GL_ARB_map_buffer_range  Поддерживается
GL_ARB_matrix_palette  Не поддерживается
GL_ARB_multi_bind  Поддерживается
GL_ARB_multi_draw_indirect  Поддерживается
GL_ARB_multisample  Поддерживается
GL_ARB_multitexture  Поддерживается
GL_ARB_occlusion_query  Поддерживается
GL_ARB_occlusion_query2  Поддерживается
GL_ARB_parallel_shader_compile  Поддерживается
GL_ARB_pipeline_statistics_query  Поддерживается
GL_ARB_pixel_buffer_object  Поддерживается
GL_ARB_point_parameters  Поддерживается
GL_ARB_point_sprite  Поддерживается
GL_ARB_program_interface_query  Поддерживается
GL_ARB_provoking_vertex  Поддерживается
GL_ARB_query_buffer_object  Поддерживается
GL_ARB_robust_buffer_access_behavior  Поддерживается
GL_ARB_robustness  Поддерживается
GL_ARB_robustness_isolation  Не поддерживается
GL_ARB_sample_shading  Поддерживается
GL_ARB_sampler_objects  Поддерживается
GL_ARB_seamless_cube_map  Поддерживается
GL_ARB_seamless_cubemap_per_texture  Поддерживается
GL_ARB_separate_shader_objects  Поддерживается
GL_ARB_shader_atomic_counter_ops  Поддерживается
GL_ARB_shader_atomic_counters  Поддерживается
GL_ARB_shader_ballot  Поддерживается
GL_ARB_shader_bit_encoding  Поддерживается
GL_ARB_shader_clock  Поддерживается
GL_ARB_shader_draw_parameters  Поддерживается
GL_ARB_shader_group_vote  Поддерживается
GL_ARB_shader_image_load_store  Поддерживается
GL_ARB_shader_image_size  Поддерживается
GL_ARB_shader_objects  Поддерживается
GL_ARB_shader_precision  Поддерживается
GL_ARB_shader_stencil_export  Не поддерживается
GL_ARB_shader_storage_buffer_object  Поддерживается
GL_ARB_shader_subroutine  Поддерживается
GL_ARB_shader_texture_image_samples  Поддерживается
GL_ARB_shader_texture_lod  Поддерживается
GL_ARB_shading_language_100  Поддерживается
GL_ARB_shading_language_120  Не поддерживается
GL_ARB_shading_language_420pack  Поддерживается
GL_ARB_shading_language_include  Поддерживается
GL_ARB_shading_language_packing  Поддерживается
GL_ARB_shadow  Поддерживается
GL_ARB_shadow_ambient  Не поддерживается
GL_ARB_sparse_buffer  Поддерживается
GL_ARB_sparse_texture  Поддерживается
GL_ARB_stencil_texturing  Поддерживается
GL_ARB_swap_buffers  Не поддерживается
GL_ARB_sync  Поддерживается
GL_ARB_tessellation_shader  Поддерживается
GL_ARB_texture_barrier  Поддерживается
GL_ARB_texture_border_clamp  Поддерживается
GL_ARB_texture_buffer_object  Поддерживается
GL_ARB_texture_buffer_object_rgb32  Поддерживается
GL_ARB_texture_buffer_range  Поддерживается
GL_ARB_texture_compression  Поддерживается
GL_ARB_texture_compression_bptc  Поддерживается
GL_ARB_texture_compression_rgtc  Поддерживается
GL_ARB_texture_compression_rtgc  Не поддерживается
GL_ARB_texture_cube_map  Поддерживается
GL_ARB_texture_cube_map_array  Поддерживается
GL_ARB_texture_env_add  Поддерживается
GL_ARB_texture_env_combine  Поддерживается
GL_ARB_texture_env_crossbar  Поддерживается
GL_ARB_texture_env_dot3  Поддерживается
GL_ARB_texture_float  Поддерживается
GL_ARB_texture_gather  Поддерживается
GL_ARB_texture_mirror_clamp_to_edge  Поддерживается
GL_ARB_texture_mirrored_repeat  Поддерживается
GL_ARB_texture_multisample  Поддерживается
GL_ARB_texture_non_power_of_two  Поддерживается
GL_ARB_texture_query_levels  Поддерживается
GL_ARB_texture_query_lod  Поддерживается
GL_ARB_texture_rectangle  Поддерживается
GL_ARB_texture_rg  Поддерживается
GL_ARB_texture_rgb10_a2ui  Поддерживается
GL_ARB_texture_snorm  Не поддерживается
GL_ARB_texture_stencil8  Поддерживается
GL_ARB_texture_storage  Поддерживается
GL_ARB_texture_storage_multisample  Поддерживается
GL_ARB_texture_swizzle  Поддерживается
GL_ARB_texture_view  Поддерживается
GL_ARB_timer_query  Поддерживается
GL_ARB_transform_feedback_instanced  Поддерживается
GL_ARB_transform_feedback_overflow_query  Поддерживается
GL_ARB_transform_feedback2  Поддерживается
GL_ARB_transform_feedback3  Поддерживается
GL_ARB_transpose_matrix  Поддерживается
GL_ARB_uber_buffers  Не поддерживается
GL_ARB_uber_mem_image  Не поддерживается
GL_ARB_uber_vertex_array  Не поддерживается
GL_ARB_uniform_buffer_object  Поддерживается
GL_ARB_vertex_array_bgra  Поддерживается
GL_ARB_vertex_array_object  Поддерживается
GL_ARB_vertex_attrib_64bit  Поддерживается
GL_ARB_vertex_attrib_binding  Поддерживается
GL_ARB_vertex_blend  Не поддерживается
GL_ARB_vertex_buffer_object  Поддерживается
GL_ARB_vertex_program  Поддерживается
GL_ARB_vertex_shader  Поддерживается
GL_ARB_vertex_type_10f_11f_11f_rev  Поддерживается
GL_ARB_vertex_type_2_10_10_10_rev  Поддерживается
GL_ARB_viewport_array  Поддерживается
GL_ARB_window_pos  Поддерживается
GL_ARM_mali_program_binary  Не поддерживается
GL_ARM_mali_shader_binary  Не поддерживается
GL_ARM_rgba8  Не поддерживается
GL_ATI_array_rev_comps_in_4_bytes  Не поддерживается
GL_ATI_blend_equation_separate  Не поддерживается
GL_ATI_blend_weighted_minmax  Не поддерживается
GL_ATI_draw_buffers  Поддерживается
GL_ATI_element_array  Не поддерживается
GL_ATI_envmap_bumpmap  Не поддерживается
GL_ATI_fragment_shader  Не поддерживается
GL_ATI_lock_texture  Не поддерживается
GL_ATI_map_object_buffer  Не поддерживается
GL_ATI_meminfo  Не поддерживается
GL_ATI_pixel_format_float  Не поддерживается
GL_ATI_pn_triangles  Не поддерживается
GL_ATI_point_cull_mode  Не поддерживается
GL_ATI_separate_stencil  Не поддерживается
GL_ATI_shader_texture_lod  Не поддерживается
GL_ATI_text_fragment_shader  Не поддерживается
GL_ATI_texture_compression_3dc  Не поддерживается
GL_ATI_texture_env_combine3  Не поддерживается
GL_ATI_texture_float  Поддерживается
GL_ATI_texture_mirror_once  Поддерживается
GL_ATI_vertex_array_object  Не поддерживается
GL_ATI_vertex_attrib_array_object  Не поддерживается
GL_ATI_vertex_blend  Не поддерживается
GL_ATI_vertex_shader  Не поддерживается
GL_ATI_vertex_streams  Не поддерживается
GL_ATIX_pn_triangles  Не поддерживается
GL_ATIX_texture_env_combine3  Не поддерживается
GL_ATIX_texture_env_route  Не поддерживается
GL_ATIX_vertex_shader_output_point_size  Не поддерживается
GL_Autodesk_facet_normal  Не поддерживается
GL_Autodesk_valid_back_buffer_hint  Не поддерживается
GL_DIMD_YUV  Не поддерживается
GL_DMP_shader_binary  Не поддерживается
GL_EXT_422_pixels  Не поддерживается
GL_EXT_abgr  Поддерживается
GL_EXT_bgra  Поддерживается
GL_EXT_bindable_uniform  Поддерживается
GL_EXT_blend_color  Поддерживается
GL_EXT_blend_equation_separate  Поддерживается
GL_EXT_blend_func_separate  Поддерживается
GL_EXT_blend_logic_op  Не поддерживается
GL_EXT_blend_minmax  Поддерживается
GL_EXT_blend_subtract  Поддерживается
GL_EXT_Cg_shader  Поддерживается
GL_EXT_clip_volume_hint  Не поддерживается
GL_EXT_cmyka  Не поддерживается
GL_EXT_color_buffer_half_float  Не поддерживается
GL_EXT_color_matrix  Не поддерживается
GL_EXT_color_subtable  Не поддерживается
GL_EXT_color_table  Не поддерживается
GL_EXT_compiled_vertex_array  Поддерживается
GL_EXT_convolution  Не поддерживается
GL_EXT_convolution_border_modes  Не поддерживается
GL_EXT_coordinate_frame  Не поддерживается
GL_EXT_copy_buffer  Не поддерживается
GL_EXT_copy_texture  Не поддерживается
GL_EXT_cull_vertex  Не поддерживается
GL_EXT_debug_label  Не поддерживается
GL_EXT_debug_marker  Не поддерживается
GL_EXT_depth_bounds_test  Поддерживается
GL_EXT_depth_buffer_float  Не поддерживается
GL_EXT_direct_state_access  Поддерживается
GL_EXT_discard_framebuffer  Не поддерживается
GL_EXT_draw_buffers2  Поддерживается
GL_EXT_draw_indirect  Не поддерживается
GL_EXT_draw_instanced  Поддерживается
GL_EXT_draw_range_elements  Поддерживается
GL_EXT_fog_coord  Поддерживается
GL_EXT_fog_function  Не поддерживается
GL_EXT_fog_offset  Не поддерживается
GL_EXT_frag_depth  Не поддерживается
GL_EXT_fragment_lighting  Не поддерживается
GL_EXT_framebuffer_blit  Поддерживается
GL_EXT_framebuffer_multisample  Поддерживается
GL_EXT_framebuffer_multisample_blit_scaled  Поддерживается
GL_EXT_framebuffer_object  Поддерживается
GL_EXT_framebuffer_sRGB  Поддерживается
GL_EXT_generate_mipmap  Не поддерживается
GL_EXT_geometry_shader4  Поддерживается
GL_EXT_gpu_program_parameters  Поддерживается
GL_EXT_gpu_shader_fp64  Не поддерживается
GL_EXT_gpu_shader4  Поддерживается
GL_EXT_gpu_shader5  Не поддерживается
GL_EXT_histogram  Не поддерживается
GL_EXT_import_sync_object  Поддерживается
GL_EXT_index_array_formats  Не поддерживается
GL_EXT_index_func  Не поддерживается
GL_EXT_index_material  Не поддерживается
GL_EXT_index_texture  Не поддерживается
GL_EXT_interlace  Не поддерживается
GL_EXT_light_texture  Не поддерживается
GL_EXT_map_buffer_range  Не поддерживается
GL_EXT_misc_attribute  Не поддерживается
GL_EXT_multi_draw_arrays  Поддерживается
GL_EXT_multisample  Не поддерживается
GL_EXT_multisampled_render_to_texture  Не поддерживается
GL_EXT_multiview_draw_buffers  Не поддерживается
GL_EXT_occlusion_query_boolean  Не поддерживается
GL_EXT_packed_depth_stencil  Поддерживается
GL_EXT_packed_float  Поддерживается
GL_EXT_packed_pixels  Поддерживается
GL_EXT_packed_pixels_12  Не поддерживается
GL_EXT_paletted_texture  Не поддерживается
GL_EXT_pixel_buffer_object  Поддерживается
GL_EXT_pixel_format  Не поддерживается
GL_EXT_pixel_texture  Не поддерживается
GL_EXT_pixel_transform  Не поддерживается
GL_EXT_pixel_transform_color_table  Не поддерживается
GL_EXT_point_parameters  Поддерживается
GL_EXT_polygon_offset  Не поддерживается
GL_EXT_polygon_offset_clamp  Поддерживается
GL_EXT_provoking_vertex  Поддерживается
GL_EXT_read_format_bgra  Не поддерживается
GL_EXT_rescale_normal  Поддерживается
GL_EXT_robustness  Не поддерживается
GL_EXT_scene_marker  Не поддерживается
GL_EXT_secondary_color  Поддерживается
GL_EXT_separate_shader_objects  Поддерживается
GL_EXT_separate_specular_color  Поддерживается
GL_EXT_shader_atomic_counters  Не поддерживается
GL_EXT_shader_framebuffer_fetch  Не поддерживается
GL_EXT_shader_image_load_store  Поддерживается
GL_EXT_shader_integer_mix  Поддерживается
GL_EXT_shader_subroutine  Не поддерживается
GL_EXT_shader_texture_lod  Не поддерживается
GL_EXT_shadow_funcs  Поддерживается
GL_EXT_shadow_samplers  Не поддерживается
GL_EXT_shared_texture_palette  Не поддерживается
GL_EXT_sRGB  Не поддерживается
GL_EXT_static_vertex_array  Не поддерживается
GL_EXT_stencil_clear_tag  Не поддерживается
GL_EXT_stencil_two_side  Поддерживается
GL_EXT_stencil_wrap  Поддерживается
GL_EXT_subtexture  Не поддерживается
GL_EXT_swap_control  Не поддерживается
GL_EXT_tessellation_shader  Не поддерживается
GL_EXT_texgen_reflection  Не поддерживается
GL_EXT_texture  Не поддерживается
GL_EXT_texture_array  Поддерживается
GL_EXT_texture_border_clamp  Не поддерживается
GL_EXT_texture_buffer_object  Поддерживается
GL_EXT_texture_buffer_object_rgb32  Не поддерживается
GL_EXT_texture_color_table  Не поддерживается
GL_EXT_texture_compression_bptc  Не поддерживается
GL_EXT_texture_compression_dxt1  Поддерживается
GL_EXT_texture_compression_latc  Поддерживается
GL_EXT_texture_compression_rgtc  Поддерживается
GL_EXT_texture_compression_s3tc  Поддерживается
GL_EXT_texture_cube_map  Поддерживается
GL_EXT_texture_edge_clamp  Поддерживается
GL_EXT_texture_env  Не поддерживается
GL_EXT_texture_env_add  Поддерживается
GL_EXT_texture_env_combine  Поддерживается
GL_EXT_texture_env_dot3  Поддерживается
GL_EXT_texture_filter_anisotropic  Поддерживается
GL_EXT_texture_format_BGRA8888  Не поддерживается
GL_EXT_texture_integer  Поддерживается
GL_EXT_texture_lod  Поддерживается
GL_EXT_texture_lod_bias  Поддерживается
GL_EXT_texture_mirror_clamp  Поддерживается
GL_EXT_texture_object  Поддерживается
GL_EXT_texture_perturb_normal  Не поддерживается
GL_EXT_texture_rectangle  Не поддерживается
GL_EXT_texture_rg  Не поддерживается
GL_EXT_texture_shared_exponent  Поддерживается
GL_EXT_texture_snorm  Не поддерживается
GL_EXT_texture_sRGB  Поддерживается
GL_EXT_texture_sRGB_decode  Поддерживается
GL_EXT_texture_storage  Поддерживается
GL_EXT_texture_swizzle  Поддерживается
GL_EXT_texture_type_2_10_10_10_REV  Не поддерживается
GL_EXT_texture3D  Поддерживается
GL_EXT_texture4D  Не поддерживается
GL_EXT_timer_query  Поддерживается
GL_EXT_transform_feedback  Не поддерживается
GL_EXT_transform_feedback2  Поддерживается
GL_EXT_transform_feedback3  Не поддерживается
GL_EXT_unpack_subimage  Не поддерживается
GL_EXT_vertex_array  Поддерживается
GL_EXT_vertex_array_bgra  Поддерживается
GL_EXT_vertex_array_set  Не поддерживается
GL_EXT_vertex_array_setXXX  Не поддерживается
GL_EXT_vertex_attrib_64bit  Поддерживается
GL_EXT_vertex_shader  Не поддерживается
GL_EXT_vertex_weighting  Не поддерживается
GL_EXTX_framebuffer_mixed_formats  Поддерживается
GL_EXTX_packed_depth_stencil  Не поддерживается
GL_FGL_lock_texture  Не поддерживается
GL_FJ_shader_binary_GCCSO  Не поддерживается
GL_GL2_geometry_shader  Не поддерживается
GL_GREMEDY_frame_terminator  Не поддерживается
GL_GREMEDY_string_marker  Не поддерживается
GL_HP_convolution_border_modes  Не поддерживается
GL_HP_image_transform  Не поддерживается
GL_HP_occlusion_test  Не поддерживается
GL_HP_texture_lighting  Не поддерживается
GL_I3D_argb  Не поддерживается
GL_I3D_color_clamp  Не поддерживается
GL_I3D_interlace_read  Не поддерживается
GL_IBM_clip_check  Не поддерживается
GL_IBM_cull_vertex  Не поддерживается
GL_IBM_load_named_matrix  Не поддерживается
GL_IBM_multi_draw_arrays  Не поддерживается
GL_IBM_multimode_draw_arrays  Не поддерживается
GL_IBM_occlusion_cull  Не поддерживается
GL_IBM_pixel_filter_hint  Не поддерживается
GL_IBM_rasterpos_clip  Поддерживается
GL_IBM_rescale_normal  Не поддерживается
GL_IBM_static_data  Не поддерживается
GL_IBM_texture_clamp_nodraw  Не поддерживается
GL_IBM_texture_mirrored_repeat  Поддерживается
GL_IBM_vertex_array_lists  Не поддерживается
GL_IBM_YCbCr  Не поддерживается
GL_IMG_multisampled_render_to_texture  Не поддерживается
GL_IMG_program_binary  Не поддерживается
GL_IMG_read_format  Не поддерживается
GL_IMG_shader_binary  Не поддерживается
GL_IMG_texture_compression_pvrtc  Не поддерживается
GL_IMG_texture_env_enhanced_fixed_function  Не поддерживается
GL_IMG_texture_format_BGRA8888  Не поддерживается
GL_IMG_user_clip_plane  Не поддерживается
GL_IMG_vertex_program  Не поддерживается
GL_INGR_blend_func_separate  Не поддерживается
GL_INGR_color_clamp  Не поддерживается
GL_INGR_interlace_read  Не поддерживается
GL_INGR_multiple_palette  Не поддерживается
GL_INTEL_compute_shader_lane_shift  Не поддерживается
GL_INTEL_fragment_shader_span_sharing  Не поддерживается
GL_INTEL_image_serialize  Не поддерживается
GL_INTEL_map_texture  Не поддерживается
GL_INTEL_parallel_arrays  Не поддерживается
GL_INTEL_performance_queries  Не поддерживается
GL_INTEL_texture_scissor  Не поддерживается
GL_KHR_blend_equation_advanced  Поддерживается
GL_KHR_context_flush_control  Поддерживается
GL_KHR_debug  Поддерживается
GL_KHR_no_error  Поддерживается
GL_KHR_robust_buffer_access_behavior  Поддерживается
GL_KHR_robustness  Поддерживается
GL_KHR_texture_compression_astc_ldr  Не поддерживается
GL_KTX_buffer_region  Поддерживается
GL_MESA_pack_invert  Не поддерживается
GL_MESA_program_debug  Не поддерживается
GL_MESA_resize_buffers  Не поддерживается
GL_MESA_window_pos  Не поддерживается
GL_MESA_ycbcr_texture  Не поддерживается
GL_MESAX_texture_stack  Не поддерживается
GL_MTX_fragment_shader  Не поддерживается
GL_MTX_precision_dpi  Не поддерживается
GL_NV_alpha_test  Не поддерживается
GL_NV_bindless_multi_draw_indirect  Поддерживается
GL_NV_bindless_multi_draw_indirect_count  Поддерживается
GL_NV_bindless_texture  Поддерживается
GL_NV_blend_equation_advanced  Поддерживается
GL_NV_blend_minmax  Не поддерживается
GL_NV_blend_square  Поддерживается
GL_NV_centroid_sample  Не поддерживается
GL_NV_command_list  Поддерживается
GL_NV_complex_primitives  Не поддерживается
GL_NV_compute_program5  Поддерживается
GL_NV_conditional_render  Поддерживается
GL_NV_copy_depth_to_color  Поддерживается
GL_NV_copy_image  Поддерживается
GL_NV_coverage_sample  Не поддерживается
GL_NV_depth_buffer_float  Поддерживается
GL_NV_depth_clamp  Поддерживается
GL_NV_depth_nonlinear  Не поддерживается
GL_NV_depth_range_unclamped  Не поддерживается
GL_NV_draw_buffers  Не поддерживается
GL_NV_draw_texture  Поддерживается
GL_NV_draw_vulkan_image  Поддерживается
GL_NV_EGL_stream_consumer_external  Не поддерживается
GL_NV_ES1_1_compatibility  Поддерживается
GL_NV_ES3_1_compatibility  Поддерживается
GL_NV_evaluators  Не поддерживается
GL_NV_explicit_multisample  Поддерживается
GL_NV_fbo_color_attachments  Не поддерживается
GL_NV_fence  Поддерживается
GL_NV_float_buffer  Поддерживается
GL_NV_fog_distance  Поддерживается
GL_NV_fragdepth  Не поддерживается
GL_NV_fragment_program  Поддерживается
GL_NV_fragment_program_option  Поддерживается
GL_NV_fragment_program2  Поддерживается
GL_NV_fragment_program4  Не поддерживается
GL_NV_framebuffer_multisample_coverage  Поддерживается
GL_NV_framebuffer_multisample_ex  Не поддерживается
GL_NV_geometry_program4  Не поддерживается
GL_NV_geometry_shader4  Поддерживается
GL_NV_gpu_program_fp64  Поддерживается
GL_NV_gpu_program4  Поддерживается
GL_NV_gpu_program4_1  Поддерживается
GL_NV_gpu_program5  Поддерживается
GL_NV_gpu_program5_mem_extended  Поддерживается
GL_NV_gpu_shader5  Поддерживается
GL_NV_half_float  Поддерживается
GL_NV_internalformat_sample_query  Поддерживается
GL_NV_light_max_exponent  Поддерживается
GL_NV_multisample_coverage  Поддерживается
GL_NV_multisample_filter_hint  Поддерживается
GL_NV_occlusion_query  Поддерживается
GL_NV_packed_depth_stencil  Поддерживается
GL_NV_parameter_buffer_object  Поддерживается
GL_NV_parameter_buffer_object2  Поддерживается
GL_NV_path_rendering  Поддерживается
GL_NV_pixel_buffer_object  Не поддерживается
GL_NV_pixel_data_range  Поддерживается
GL_NV_point_sprite  Поддерживается
GL_NV_present_video  Не поддерживается
GL_NV_primitive_restart  Поддерживается
GL_NV_read_buffer  Не поддерживается
GL_NV_read_depth_stencil  Не поддерживается
GL_NV_register_combiners  Поддерживается
GL_NV_register_combiners2  Поддерживается
GL_NV_shader_atomic_counters  Поддерживается
GL_NV_shader_atomic_float  Поддерживается
GL_NV_shader_buffer_load  Поддерживается
GL_NV_shader_buffer_store  Не поддерживается
GL_NV_shader_storage_buffer_object  Поддерживается
GL_NV_shader_thread_group  Поддерживается
GL_NV_shader_thread_shuffle  Поддерживается
GL_NV_tessellation_program5  Не поддерживается
GL_NV_texgen_emboss  Не поддерживается
GL_NV_texgen_reflection  Поддерживается
GL_NV_texture_barrier  Поддерживается
GL_NV_texture_compression_latc  Не поддерживается
GL_NV_texture_compression_s3tc_update  Не поддерживается
GL_NV_texture_compression_vtc  Поддерживается
GL_NV_texture_env_combine4  Поддерживается
GL_NV_texture_expand_normal  Не поддерживается
GL_NV_texture_lod_clamp  Не поддерживается
GL_NV_texture_multisample  Поддерживается
GL_NV_texture_npot_2D_mipmap  Не поддерживается
GL_NV_texture_rectangle  Поддерживается
GL_NV_texture_shader  Поддерживается
GL_NV_texture_shader2  Поддерживается
GL_NV_texture_shader3  Поддерживается
GL_NV_timer_query  Не поддерживается
GL_NV_transform_feedback  Поддерживается
GL_NV_transform_feedback2  Поддерживается
GL_NV_uniform_buffer_unified_memory  Поддерживается
GL_NV_vdpau_interop  Не поддерживается
GL_NV_vertex_array_range  Поддерживается
GL_NV_vertex_array_range2  Поддерживается
GL_NV_vertex_attrib_64bit  Не поддерживается
GL_NV_vertex_attrib_integer_64bit  Поддерживается
GL_NV_vertex_buffer_unified_memory  Поддерживается
GL_NV_vertex_program  Поддерживается
GL_NV_vertex_program1_1  Поддерживается
GL_NV_vertex_program2  Поддерживается
GL_NV_vertex_program2_option  Поддерживается
GL_NV_vertex_program3  Поддерживается
GL_NV_vertex_program4  Не поддерживается
GL_NVX_conditional_render  Поддерживается
GL_NVX_flush_hold  Не поддерживается
GL_NVX_gpu_memory_info  Поддерживается
GL_NVX_instanced_arrays  Не поддерживается
GL_NVX_multigpu_info  Поддерживается
GL_NVX_nvenc_interop  Поддерживается
GL_NVX_ycrcb  Не поддерживается
GL_OES_blend_equation_separate  Не поддерживается
GL_OES_blend_func_separate  Не поддерживается
GL_OES_blend_subtract  Не поддерживается
GL_OES_byte_coordinates  Не поддерживается
GL_OES_compressed_EAC_R11_signed_texture  Не поддерживается
GL_OES_compressed_EAC_R11_unsigned_texture  Не поддерживается
GL_OES_compressed_EAC_RG11_signed_texture  Не поддерживается
GL_OES_compressed_EAC_RG11_unsigned_texture  Не поддерживается
GL_OES_compressed_ETC1_RGB8_texture  Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture  Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture  Не поддерживается
GL_OES_compressed_ETC2_RGB8_texture  Не поддерживается
GL_OES_compressed_ETC2_RGBA8_texture  Не поддерживается
GL_OES_compressed_ETC2_sRGB8_alpha8_texture  Не поддерживается
GL_OES_compressed_ETC2_sRGB8_texture  Не поддерживается
GL_OES_compressed_paletted_texture  Не поддерживается
GL_OES_conditional_query  Не поддерживается
GL_OES_depth_texture  Не поддерживается
GL_OES_depth24  Не поддерживается
GL_OES_depth32  Не поддерживается
GL_OES_draw_texture  Не поддерживается
GL_OES_EGL_image  Не поддерживается
GL_OES_EGL_image_external  Не поддерживается
GL_OES_EGL_sync  Не поддерживается
GL_OES_element_index_uint  Не поддерживается
GL_OES_extended_matrix_palette  Не поддерживается
GL_OES_fbo_render_mipmap  Не поддерживается
GL_OES_fixed_point  Не поддерживается
GL_OES_fragment_precision_high  Не поддерживается
GL_OES_framebuffer_object  Не поддерживается
GL_OES_get_program_binary  Не поддерживается
GL_OES_mapbuffer  Не поддерживается
GL_OES_matrix_get  Не поддерживается
GL_OES_matrix_palette  Не поддерживается
GL_OES_packed_depth_stencil  Не поддерживается
GL_OES_point_size_array  Не поддерживается
GL_OES_point_sprite  Не поддерживается
GL_OES_query_matrix  Не поддерживается
GL_OES_read_format  Не поддерживается
GL_OES_required_internalformat  Не поддерживается
GL_OES_rgb8_rgba8  Не поддерживается
GL_OES_single_precision  Не поддерживается
GL_OES_standard_derivatives  Не поддерживается
GL_OES_stencil_wrap  Не поддерживается
GL_OES_stencil1  Не поддерживается
GL_OES_stencil4  Не поддерживается
GL_OES_stencil8  Не поддерживается
GL_OES_surfaceless_context  Не поддерживается
GL_OES_texture_3D  Не поддерживается
GL_OES_texture_cube_map  Не поддерживается
GL_OES_texture_env_crossbar  Не поддерживается
GL_OES_texture_float  Не поддерживается
GL_OES_texture_float_linear  Не поддерживается
GL_OES_texture_half_float  Не поддерживается
GL_OES_texture_half_float_linear  Не поддерживается
GL_OES_texture_mirrored_repeat  Не поддерживается
GL_OES_texture_npot  Не поддерживается
GL_OES_vertex_array_object  Не поддерживается
GL_OES_vertex_half_float  Не поддерживается
GL_OES_vertex_type_10_10_10_2  Не поддерживается
GL_OML_interlace  Не поддерживается
GL_OML_resample  Не поддерживается
GL_OML_subsample  Не поддерживается
GL_PGI_misc_hints  Не поддерживается
GL_PGI_vertex_hints  Не поддерживается
GL_QCOM_alpha_test  Не поддерживается
GL_QCOM_binning_control  Не поддерживается
GL_QCOM_driver_control  Не поддерживается
GL_QCOM_extended_get  Не поддерживается
GL_QCOM_extended_get2  Не поддерживается
GL_QCOM_perfmon_global_mode  Не поддерживается
GL_QCOM_tiled_rendering  Не поддерживается
GL_QCOM_writeonly_rendering  Не поддерживается
GL_REND_screen_coordinates  Не поддерживается
GL_S3_performance_analyzer  Не поддерживается
GL_S3_s3tc  Поддерживается
GL_SGI_color_matrix  Не поддерживается
GL_SGI_color_table  Не поддерживается
GL_SGI_compiled_vertex_array  Не поддерживается
GL_SGI_cull_vertex  Не поддерживается
GL_SGI_index_array_formats  Не поддерживается
GL_SGI_index_func  Не поддерживается
GL_SGI_index_material  Не поддерживается
GL_SGI_index_texture  Не поддерживается
GL_SGI_make_current_read  Не поддерживается
GL_SGI_texture_add_env  Не поддерживается
GL_SGI_texture_color_table  Не поддерживается
GL_SGI_texture_edge_clamp  Не поддерживается
GL_SGI_texture_lod  Не поддерживается
GL_SGIS_color_range  Не поддерживается
GL_SGIS_detail_texture  Не поддерживается
GL_SGIS_fog_function  Не поддерживается
GL_SGIS_generate_mipmap  Поддерживается
GL_SGIS_multisample  Не поддерживается
GL_SGIS_multitexture  Не поддерживается
GL_SGIS_pixel_texture  Не поддерживается
GL_SGIS_point_line_texgen  Не поддерживается
GL_SGIS_sharpen_texture  Не поддерживается
GL_SGIS_texture_border_clamp  Не поддерживается
GL_SGIS_texture_color_mask  Не поддерживается
GL_SGIS_texture_edge_clamp  Не поддерживается
GL_SGIS_texture_filter4  Не поддерживается
GL_SGIS_texture_lod  Поддерживается
GL_SGIS_texture_select  Не поддерживается
GL_SGIS_texture4D  Не поддерживается
GL_SGIX_async  Не поддерживается
GL_SGIX_async_histogram  Не поддерживается
GL_SGIX_async_pixel  Не поддерживается
GL_SGIX_blend_alpha_minmax  Не поддерживается
GL_SGIX_clipmap  Не поддерживается
GL_SGIX_convolution_accuracy  Не поддерживается
GL_SGIX_depth_pass_instrument  Не поддерживается
GL_SGIX_depth_texture  Поддерживается
GL_SGIX_flush_raster  Не поддерживается
GL_SGIX_fog_offset  Не поддерживается
GL_SGIX_fog_texture  Не поддерживается
GL_SGIX_fragment_specular_lighting  Не поддерживается
GL_SGIX_framezoom  Не поддерживается
GL_SGIX_instruments  Не поддерживается
GL_SGIX_interlace  Не поддерживается
GL_SGIX_ir_instrument1  Не поддерживается
GL_SGIX_list_priority  Не поддерживается
GL_SGIX_pbuffer  Не поддерживается
GL_SGIX_pixel_texture  Не поддерживается
GL_SGIX_pixel_texture_bits  Не поддерживается
GL_SGIX_reference_plane  Не поддерживается
GL_SGIX_resample  Не поддерживается
GL_SGIX_shadow  Поддерживается
GL_SGIX_shadow_ambient  Не поддерживается
GL_SGIX_sprite  Не поддерживается
GL_SGIX_subsample  Не поддерживается
GL_SGIX_tag_sample_buffer  Не поддерживается
GL_SGIX_texture_add_env  Не поддерживается
GL_SGIX_texture_coordinate_clamp  Не поддерживается
GL_SGIX_texture_lod_bias  Не поддерживается
GL_SGIX_texture_multi_buffer  Не поддерживается
GL_SGIX_texture_range  Не поддерживается
GL_SGIX_texture_scale_bias  Не поддерживается
GL_SGIX_vertex_preclip  Не поддерживается
GL_SGIX_vertex_preclip_hint  Не поддерживается
GL_SGIX_ycrcb  Не поддерживается
GL_SGIX_ycrcb_subsample  Не поддерживается
GL_SUN_convolution_border_modes  Не поддерживается
GL_SUN_global_alpha  Не поддерживается
GL_SUN_mesh_array  Не поддерживается
GL_SUN_multi_draw_arrays  Не поддерживается
GL_SUN_read_video_pixels  Не поддерживается
GL_SUN_slice_accum  Поддерживается
GL_SUN_triangle_list  Не поддерживается
GL_SUN_vertex  Не поддерживается
GL_SUNX_constant_data  Не поддерживается
GL_VIV_shader_binary  Не поддерживается
GL_WGL_ARB_extensions_string  Не поддерживается
GL_WGL_EXT_extensions_string  Не поддерживается
GL_WGL_EXT_swap_control  Не поддерживается
GL_WIN_phong_shading  Не поддерживается
GL_WIN_specular_fog  Не поддерживается
GL_WIN_swap_hint  Поддерживается
GLU_EXT_nurbs_tessellator  Не поддерживается
GLU_EXT_object_space_tess  Не поддерживается
GLU_SGI_filter4_parameters  Не поддерживается
GLX_ARB_create_context  Не поддерживается
GLX_ARB_fbconfig_float  Не поддерживается
GLX_ARB_framebuffer_sRGB  Не поддерживается
GLX_ARB_get_proc_address  Не поддерживается
GLX_ARB_multisample  Не поддерживается
GLX_EXT_fbconfig_packed_float  Не поддерживается
GLX_EXT_framebuffer_sRGB  Не поддерживается
GLX_EXT_import_context  Не поддерживается
GLX_EXT_scene_marker  Не поддерживается
GLX_EXT_texture_from_pixmap  Не поддерживается
GLX_EXT_visual_info  Не поддерживается
GLX_EXT_visual_rating  Не поддерживается
GLX_MESA_agp_offset  Не поддерживается
GLX_MESA_copy_sub_buffer  Не поддерживается
GLX_MESA_pixmap_colormap  Не поддерживается
GLX_MESA_release_buffers  Не поддерживается
GLX_MESA_set_3dfx_mode  Не поддерживается
GLX_NV_present_video  Не поддерживается
GLX_NV_swap_group  Не поддерживается
GLX_NV_video_output  Не поддерживается
GLX_OML_interlace  Не поддерживается
GLX_OML_swap_method  Не поддерживается
GLX_OML_sync_control  Не поддерживается
GLX_SGI_cushion  Не поддерживается
GLX_SGI_make_current_read  Не поддерживается
GLX_SGI_swap_control  Не поддерживается
GLX_SGI_video_sync  Не поддерживается
GLX_SGIS_blended_overlay  Не поддерживается
GLX_SGIS_color_range  Не поддерживается
GLX_SGIS_multisample  Не поддерживается
GLX_SGIX_dm_buffer  Не поддерживается
GLX_SGIX_fbconfig  Не поддерживается
GLX_SGIX_hyperpipe  Не поддерживается
GLX_SGIX_pbuffer  Не поддерживается
GLX_SGIX_swap_barrier  Не поддерживается
GLX_SGIX_swap_group  Не поддерживается
GLX_SGIX_video_resize  Не поддерживается
GLX_SGIX_video_source  Не поддерживается
GLX_SGIX_visual_select_group  Не поддерживается
GLX_SUN_get_transparent_index  Не поддерживается
GLX_SUN_video_resize  Не поддерживается
WGL_3DFX_gamma_control  Не поддерживается
WGL_3DFX_multisample  Не поддерживается
WGL_3DL_stereo_control  Не поддерживается
WGL_AMD_gpu_association  Не поддерживается
WGL_AMDX_gpu_association  Не поддерживается
WGL_ARB_buffer_region  Поддерживается
WGL_ARB_context_flush_control  Поддерживается
WGL_ARB_create_context  Поддерживается
WGL_ARB_create_context_profile  Поддерживается
WGL_ARB_create_context_robustness  Поддерживается
WGL_ARB_extensions_string  Поддерживается
WGL_ARB_framebuffer_sRGB  Не поддерживается
WGL_ARB_make_current_read  Поддерживается
WGL_ARB_multisample  Поддерживается
WGL_ARB_pbuffer  Поддерживается
WGL_ARB_pixel_format  Поддерживается
WGL_ARB_pixel_format_float  Поддерживается
WGL_ARB_render_texture  Поддерживается
WGL_ATI_pbuffer_memory_hint  Не поддерживается
WGL_ATI_pixel_format_float  Поддерживается
WGL_ATI_render_texture_rectangle  Не поддерживается
WGL_EXT_buffer_region  Не поддерживается
WGL_EXT_create_context_es_profile  Поддерживается
WGL_EXT_create_context_es2_profile  Поддерживается
WGL_EXT_depth_float  Не поддерживается
WGL_EXT_display_color_table  Не поддерживается
WGL_EXT_extensions_string  Поддерживается
WGL_EXT_framebuffer_sRGB  Поддерживается
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context  Не поддерживается
WGL_EXT_gamma_control  Не поддерживается
WGL_EXT_make_current_read  Не поддерживается
WGL_EXT_multisample  Не поддерживается
WGL_EXT_pbuffer  Не поддерживается
WGL_EXT_pixel_format  Не поддерживается
WGL_EXT_pixel_format_packed_float  Поддерживается
WGL_EXT_render_texture  Не поддерживается
WGL_EXT_swap_control  Поддерживается
WGL_EXT_swap_control_tear  Поддерживается
WGL_EXT_swap_interval  Не поддерживается
WGL_I3D_digital_video_control  Не поддерживается
WGL_I3D_gamma  Не поддерживается
WGL_I3D_genlock  Не поддерживается
WGL_I3D_image_buffer  Не поддерживается
WGL_I3D_swap_frame_lock  Не поддерживается
WGL_I3D_swap_frame_usage  Не поддерживается
WGL_MTX_video_preview  Не поддерживается
WGL_NV_bridged_display  Поддерживается
WGL_NV_copy_image  Поддерживается
WGL_NV_delay_before_swap  Поддерживается
WGL_NV_DX_interop  Поддерживается
WGL_NV_DX_interop2  Поддерживается
WGL_NV_float_buffer  Поддерживается
WGL_NV_gpu_affinity  Не поддерживается
WGL_NV_multisample_coverage  Поддерживается
WGL_NV_present_video  Не поддерживается
WGL_NV_render_depth_texture  Поддерживается
WGL_NV_render_texture_rectangle  Поддерживается
WGL_NV_swap_group  Не поддерживается
WGL_NV_vertex_array_range  Не поддерживается
WGL_NV_video_output  Не поддерживается
WGL_NVX_DX_interop  Поддерживается
WGL_OML_sync_control  Не поддерживается
WGL_S3_cl_sharingWGL_ARB_create_context_profile  Не поддерживается
 
Поддерживаемые форматы сжатых текстур:
RGB DXT1  Поддерживается
RGBA DXT1  Не поддерживается
RGBA DXT3  Поддерживается
RGBA DXT5  Поддерживается
RGB FXT1  Не поддерживается
RGBA FXT1  Не поддерживается
3Dc  Не поддерживается
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


GPGPU
 
[ CUDA: GeForce GTX 770 ]
 
Свойства устройства:
Имя устройства  GeForce GTX 770
PCI Domain / Bus / Device  0 / 1 / 0
Частота  1110 МГц
Asynchronous Engines  1
Мультипроцессоры/ядра  8 / 1536
Кэш L2  512 КБ
Max Threads Per Multiprocessor  2048
Max Threads Per Block  1024
Max Registers Per Block  65536
Max Instructions Per Kernel  512 млн.
Warp Size  32 threads
Max Block Size  1024 x 1024 x 64
Max Grid Size  2147483647 x 65535 x 65535
Max 1D Texture Width  65536
Max 2D Texture Size  65536 x 65536
Max 3D Texture Size  4096 x 4096 x 4096
Max 1D Linear Texture Width  134217728
Max 2D Linear Texture Size  65000 x 65000
Max 2D Linear Texture Pitch  1048544 байт
Max 1D Layered Texture Width  16384
Max 1D Layered Texture Layers  2048
Max Mipmapped 1D Texture Width  16384
Max Mipmapped 2D Texture Size  16384 x 16384
Max Cubemap Texture Size  16384 x 16384
Max Cubemap Layered Texture Size  16384 x 16384
Max Cubemap Layered Texture Layers  2046
Max Texture Array Size  16384 x 16384
Max Texture Array Slices  2048
Max 1D Surface Width  65536
Max 2D Surface Size  65536 x 32768
Max 3D Surface Size  65536 x 32768 x 2048
Max 1D Layered Surface Width  65536
Max 1D Layered Surface Layers  2048
Max 2D Layered Surface Size  65536 x 32768
Max 2D Layered Surface Layers  2048
Compute Mode  Default: Multiple contexts allowed per device
Compute Capability  3.0
CUDA DLL  nvcuda.dll (6.14.13.6881 - nVIDIA ForceWare 368.81)
 
Свойства памяти:
Частота памяти  3505 МГц
Global Memory Bus Width  256 бит
Total Memory  2 ГБ
Total Constant Memory  64 КБ
Max Shared Memory Per Block  48 КБ
Max Memory Pitch  2147483647 байт
Texture Alignment  512 байт
Texture Pitch Alignment  32 байт
Surface Alignment  512 байт
 
Функции устройства:
32-bit Floating-Point Atomic Addition  Поддерживается
32-bit Integer Atomic Operations  Поддерживается
64-bit Integer Atomic Operations  Поддерживается
Concurrent Kernel Execution  Поддерживается
Concurrent Memory Copy & Execute  Поддерживается
Double-Precision Floating-Point  Поддерживается
ECC  Запрещено
Funnel Shift  Не поддерживается
Host Memory Mapping  Поддерживается
Integrated Device  Нет
Stream Priorities  Не поддерживается
Surface Functions  Поддерживается
TCC Driver  Нет
Unified Addressing  Нет
Warp Vote Functions  Поддерживается
__ballot()  Поддерживается
__syncthreads_and()  Поддерживается
__syncthreads_count()  Поддерживается
__syncthreads_or()  Поддерживается
__threadfence_system()  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Direct3D: NVIDIA GeForce GTX 770 ]
 
Свойства устройства:
Имя устройства  NVIDIA GeForce GTX 770
Имя драйвера  nvd3dum.dll
Версия драйвера  10.18.13.6881 - nVIDIA ForceWare 368.81
Shader Model  SM 5.0
Max Threads  1024
Multiple UAV Access  8 UAVs
Thread Dispatch  3D
Thread Local Storage  32 КБ
 
Функции устройства:
10-bit Precision Floating-Point  Не поддерживается
16-bit Precision Floating-Point  Не поддерживается
Append/Consume Buffers  Поддерживается
Atomic Operations  Поддерживается
Double-Precision Floating-Point  Поддерживается
Gather4  Поддерживается
Indirect Compute Dispatch  Поддерживается
Map On Default Buffers  Не поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: GeForce GTX 770 ]
 
Свойства OpenCL:
Платформа  NVIDIA CUDA
Поставщик платформы  NVIDIA Corporation
Версия платформы  OpenCL 1.2 CUDA 8.0.0
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  GeForce GTX 770
Тип устройства  Графический процессор
Поставщик устройства  NVIDIA Corporation
Версия устройства  OpenCL 1.2 CUDA
Профиль устройства  Full
Версия драйвера  368.81
Версия OpenCL C  OpenCL C 1.2
Частота  1110 МГц
Вычислительные единицы/ядра  8 / 1536
Address Space Size  32 бит
Max 2D Image Size  16384 x 16384
Max 3D Image Size  4096 x 4096 x 4096
Max Image Array Size  2048
Max Image Buffer Size  134217728
Max Samplers  32
Max Work-Item Size  1024 x 1024 x 64
Max Work-Group Size  1024
Max Argument Size  4352 байт
Max Constant Buffer Size  64 КБ
Max Constant Arguments  9
Max Printf Buffer Size  1 МБ
Native ISA Vector Widths  char1, short1, int1, float1, double1
Preferred Native Vector Widths  char1, short1, int1, long1, float1, double1
Profiling Timer Resolution  1000 ns
CUDA Compute Capability  3.0
Max Registers Per Block  65536
Warp Size  32 threads
Asynchronous Engines  1
PCI Bus / Device  1 / 0
OpenCL DLL  opencl.dll (1.2.11.0)
 
Свойства памяти:
Global Memory  2 ГБ
Global Memory Cache  128 КБ (Read/Write, 128-byte line)
Local Memory  48 КБ
Max Memory Object Allocation Size  512 МБ
Memory Base Address Alignment  4096 бит
Min Data Type Alignment  128 байт
 
Соответствие OpenCL:
OpenCL 1.1  Да (100%)
OpenCL 1.2  Да (100%)
OpenCL 2.0  Нет (62%)
 
Функции устройства:
Command-Queue Out Of Order Execution  Разрешено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Да
Little-Endian Device  Да
Native Kernel Execution  Не поддерживается
Unified Memory  Нет
 
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Не поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Не поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt  Поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  73 / 16
cl_amd_bus_addressable_memory  Не поддерживается
cl_amd_c1x_atomics  Не поддерживается
cl_amd_compile_options  Не поддерживается
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Не поддерживается
cl_amd_device_board_name  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_device_persistent_memory  Не поддерживается
cl_amd_device_profiling_timer_offset  Не поддерживается
cl_amd_device_topology  Не поддерживается
cl_amd_event_callback  Не поддерживается
cl_amd_fp64  Не поддерживается
cl_amd_image2d_from_buffer_read_only  Не поддерживается
cl_amd_media_ops  Не поддерживается
cl_amd_media_ops2  Не поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Не поддерживается
cl_amd_predefined_macros  Не поддерживается
cl_amd_printf  Не поддерживается
cl_amd_vec3  Не поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Не поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_accelerator  Не поддерживается
cl_intel_device_partition_by_names  Не поддерживается
cl_intel_dx9_media_sharing  Не поддерживается
cl_intel_exec_by_local_thread  Не поддерживается
cl_intel_motion_estimation  Не поддерживается
cl_intel_printf  Не поддерживается
cl_intel_thread_local_exec  Не поддерживается
cl_khr_3d_image_writes  Не поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_context_abort  Не поддерживается
cl_khr_d3d10_sharing  Поддерживается
cl_khr_d3d11_sharing  Не поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Не поддерживается
cl_khr_egl_event  Не поддерживается
cl_khr_egl_image  Не поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Не поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Поддерживается
cl_khr_image2d_from_buffer  Не поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_mipmap_image  Не поддерживается
cl_khr_mipmap_image_writes  Не поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Не поддерживается
cl_khr_srgb_image_writes  Не поддерживается
cl_khr_subgroups  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_nv_compiler_options  Поддерживается
cl_nv_copy_opts  Поддерживается
cl_nv_d3d10_sharing  Поддерживается
cl_nv_d3d11_sharing  Поддерживается
cl_nv_d3d9_sharing  Поддерживается
cl_nv_device_attribute_query  Поддерживается
cl_nv_pragma_unroll  Поддерживается
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Шрифты
 
Семейство шрифтов  Тип  Стиль  Набор символов  Размер символов  Плотность символов
@Batang  Roman  Regular  Балтийский  16 x 32  40 %
@Batang  Roman  Regular  Греческий  16 x 32  40 %
@Batang  Roman  Regular  Западный  16 x 32  40 %
@Batang  Roman  Regular  Кириллический  16 x 32  40 %
@Batang  Roman  Regular  Турецкий  16 x 32  40 %
@Batang  Roman  Regular  Хангыль  16 x 32  40 %
@Batang  Roman  Regular  Центральноевропейский  16 x 32  40 %
@BatangChe  Modern  Regular  Балтийский  16 x 32  40 %
@BatangChe  Modern  Regular  Греческий  16 x 32  40 %
@BatangChe  Modern  Regular  Западный  16 x 32  40 %
@BatangChe  Modern  Regular  Кириллический  16 x 32  40 %
@BatangChe  Modern  Regular  Турецкий  16 x 32  40 %
@BatangChe  Modern  Regular  Хангыль  16 x 32  40 %
@BatangChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@DFKai-SB  Script  Regular  Западный  16 x 32  40 %
@DFKai-SB  Script  Regular  Китайский (BIG5)  16 x 32  40 %
@Dotum  Swiss  Regular  Балтийский  16 x 32  40 %
@Dotum  Swiss  Regular  Греческий  16 x 32  40 %
@Dotum  Swiss  Regular  Западный  16 x 32  40 %
@Dotum  Swiss  Regular  Кириллический  16 x 32  40 %
@Dotum  Swiss  Regular  Турецкий  16 x 32  40 %
@Dotum  Swiss  Regular  Хангыль  16 x 32  40 %
@Dotum  Swiss  Regular  Центральноевропейский  16 x 32  40 %
@DotumChe  Modern  Regular  Балтийский  16 x 32  40 %
@DotumChe  Modern  Regular  Греческий  16 x 32  40 %
@DotumChe  Modern  Regular  Западный  16 x 32  40 %
@DotumChe  Modern  Regular  Кириллический  16 x 32  40 %
@DotumChe  Modern  Regular  Турецкий  16 x 32  40 %
@DotumChe  Modern  Regular  Хангыль  16 x 32  40 %
@DotumChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@FangSong  Modern  Обычный  Западный  16 x 32  40 %
@FangSong  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Gulim  Swiss  Regular  Балтийский  16 x 32  40 %
@Gulim  Swiss  Regular  Греческий  16 x 32  40 %
@Gulim  Swiss  Regular  Западный  16 x 32  40 %
@Gulim  Swiss  Regular  Кириллический  16 x 32  40 %
@Gulim  Swiss  Regular  Турецкий  16 x 32  40 %
@Gulim  Swiss  Regular  Хангыль  16 x 32  40 %
@Gulim  Swiss  Regular  Центральноевропейский  16 x 32  40 %
@GulimChe  Modern  Regular  Балтийский  16 x 32  40 %
@GulimChe  Modern  Regular  Греческий  16 x 32  40 %
@GulimChe  Modern  Regular  Западный  16 x 32  40 %
@GulimChe  Modern  Regular  Кириллический  16 x 32  40 %
@GulimChe  Modern  Regular  Турецкий  16 x 32  40 %
@GulimChe  Modern  Regular  Хангыль  16 x 32  40 %
@GulimChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@Gungsuh  Roman  Regular  Балтийский  16 x 32  40 %
@Gungsuh  Roman  Regular  Греческий  16 x 32  40 %
@Gungsuh  Roman  Regular  Западный  16 x 32  40 %
@Gungsuh  Roman  Regular  Кириллический  16 x 32  40 %
@Gungsuh  Roman  Regular  Турецкий  16 x 32  40 %
@Gungsuh  Roman  Regular  Хангыль  16 x 32  40 %
@Gungsuh  Roman  Regular  Центральноевропейский  16 x 32  40 %
@GungsuhChe  Modern  Regular  Балтийский  16 x 32  40 %
@GungsuhChe  Modern  Regular  Греческий  16 x 32  40 %
@GungsuhChe  Modern  Regular  Западный  16 x 32  40 %
@GungsuhChe  Modern  Regular  Кириллический  16 x 32  40 %
@GungsuhChe  Modern  Regular  Турецкий  16 x 32  40 %
@GungsuhChe  Modern  Regular  Хангыль  16 x 32  40 %
@GungsuhChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
@KaiTi  Modern  Обычный  Западный  16 x 32  40 %
@KaiTi  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@Malgun Gothic  Swiss  Regular  Западный  15 x 43  40 %
@Malgun Gothic  Swiss  Regular  Хангыль  15 x 43  40 %
@Meiryo UI  Swiss  Обычный  Балтийский  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Греческий  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Западный  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Кириллический  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Турецкий  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Центральноевропейский  17 x 41  40 %
@Meiryo UI  Swiss  Обычный  Японский  17 x 41  40 %
@Meiryo  Swiss  Обычный  Балтийский  31 x 48  40 %
@Meiryo  Swiss  Обычный  Греческий  31 x 48  40 %
@Meiryo  Swiss  Обычный  Западный  31 x 48  40 %
@Meiryo  Swiss  Обычный  Кириллический  31 x 48  40 %
@Meiryo  Swiss  Обычный  Турецкий  31 x 48  40 %
@Meiryo  Swiss  Обычный  Центральноевропейский  31 x 48  40 %
@Meiryo  Swiss  Обычный  Японский  31 x 48  40 %
@Microsoft JhengHei  Swiss  Обычный  Греческий  15 x 43  40 %
@Microsoft JhengHei  Swiss  Обычный  Западный  15 x 43  40 %
@Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  15 x 43  40 %
@Microsoft YaHei  Swiss  Обычный  Греческий  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Западный  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Кириллический  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Китайский (2312)  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Турецкий  15 x 42  40 %
@Microsoft YaHei  Swiss  Обычный  Центральноевропейский  15 x 42  40 %
@MingLiU_HKSCS  Roman  Regular  Западный  16 x 32  40 %
@MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Западный  16 x 32  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU  Modern  Regular  Западный  16 x 32  40 %
@MingLiU  Modern  Regular  Китайский (BIG5)  16 x 32  40 %
@MingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
@MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@MS Gothic  Modern  Regular  Балтийский  16 x 32  40 %
@MS Gothic  Modern  Regular  Греческий  16 x 32  40 %
@MS Gothic  Modern  Regular  Западный  16 x 32  40 %
@MS Gothic  Modern  Regular  Кириллический  16 x 32  40 %
@MS Gothic  Modern  Regular  Турецкий  16 x 32  40 %
@MS Gothic  Modern  Regular  Центральноевропейский  16 x 32  40 %
@MS Gothic  Modern  Regular  Японский  16 x 32  40 %
@MS Mincho  Modern  Regular  Балтийский  16 x 32  40 %
@MS Mincho  Modern  Regular  Греческий  16 x 32  40 %
@MS Mincho  Modern  Regular  Западный  16 x 32  40 %
@MS Mincho  Modern  Regular  Кириллический  16 x 32  40 %
@MS Mincho  Modern  Regular  Турецкий  16 x 32  40 %
@MS Mincho  Modern  Regular  Центральноевропейский  16 x 32  40 %
@MS Mincho  Modern  Regular  Японский  16 x 32  40 %
@MS PGothic  Swiss  Regular  Балтийский  13 x 32  40 %
@MS PGothic  Swiss  Regular  Греческий  13 x 32  40 %
@MS PGothic  Swiss  Regular  Западный  13 x 32  40 %
@MS PGothic  Swiss  Regular  Кириллический  13 x 32  40 %
@MS PGothic  Swiss  Regular  Турецкий  13 x 32  40 %
@MS PGothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
@MS PGothic  Swiss  Regular  Японский  13 x 32  40 %
@MS PMincho  Roman  Regular  Балтийский  13 x 32  40 %
@MS PMincho  Roman  Regular  Греческий  13 x 32  40 %
@MS PMincho  Roman  Regular  Западный  13 x 32  40 %
@MS PMincho  Roman  Regular  Кириллический  13 x 32  40 %
@MS PMincho  Roman  Regular  Турецкий  13 x 32  40 %
@MS PMincho  Roman  Regular  Центральноевропейский  13 x 32  40 %
@MS PMincho  Roman  Regular  Японский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Балтийский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Греческий  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Западный  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Кириллический  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Турецкий  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
@MS UI Gothic  Swiss  Regular  Японский  13 x 32  40 %
@NSimSun  Modern  Regular  Западный  16 x 32  40 %
@NSimSun  Modern  Regular  Китайский (2312)  16 x 32  40 %
@PMingLiU  Roman  Regular  Западный  16 x 32  40 %
@PMingLiU  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@PMingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
@PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
@SimHei  Modern  Обычный  Западный  16 x 32  40 %
@SimHei  Modern  Обычный  Китайский (2312)  16 x 32  40 %
@SimSun  Special  Regular  Западный  16 x 32  40 %
@SimSun  Special  Regular  Китайский (2312)  16 x 32  40 %
@SimSun-ExtB  Modern  Обычный  Западный  16 x 32  40 %
@SimSun-ExtB  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Aharoni  Special  Полужирный  Иврит  15 x 32  70 %
Andalus  Roman  Regular  Арабский  15 x 49  40 %
Andalus  Roman  Regular  Западный  15 x 49  40 %
Angsana New  Roman  Обычный  Западный  8 x 43  40 %
Angsana New  Roman  Обычный  Тайский  8 x 43  40 %
AngsanaUPC  Roman  Обычный  Западный  8 x 43  40 %
AngsanaUPC  Roman  Обычный  Тайский  8 x 43  40 %
Aparajita  Swiss  Regular  Западный  16 x 38  40 %
Arabic Typesetting  Script  Обычный  Арабский  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Балтийский  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Западный  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Турецкий  9 x 36  40 %
Arabic Typesetting  Script  Обычный  Центральноевропейский  9 x 36  40 %
Arial Black  Swiss  Обычный  Балтийский  18 x 45  90 %
Arial Black  Swiss  Обычный  Греческий  18 x 45  90 %
Arial Black  Swiss  Обычный  Западный  18 x 45  90 %
Arial Black  Swiss  Обычный  Кириллический  18 x 45  90 %
Arial Black  Swiss  Обычный  Турецкий  18 x 45  90 %
Arial Black  Swiss  Обычный  Центральноевропейский  18 x 45  90 %
Arial  Swiss  Обычный  Арабский  14 x 36  40 %
Arial  Swiss  Обычный  Балтийский  14 x 36  40 %
Arial  Swiss  Обычный  Вьетнамский  14 x 36  40 %
Arial  Swiss  Обычный  Греческий  14 x 36  40 %
Arial  Swiss  Обычный  Западный  14 x 36  40 %
Arial  Swiss  Обычный  Иврит  14 x 36  40 %
Arial  Swiss  Обычный  Кириллический  14 x 36  40 %
Arial  Swiss  Обычный  Турецкий  14 x 36  40 %
Arial  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Batang  Roman  Regular  Балтийский  16 x 32  40 %
Batang  Roman  Regular  Греческий  16 x 32  40 %
Batang  Roman  Regular  Западный  16 x 32  40 %
Batang  Roman  Regular  Кириллический  16 x 32  40 %
Batang  Roman  Regular  Турецкий  16 x 32  40 %
Batang  Roman  Regular  Хангыль  16 x 32  40 %
Batang  Roman  Regular  Центральноевропейский  16 x 32  40 %
BatangChe  Modern  Regular  Балтийский  16 x 32  40 %
BatangChe  Modern  Regular  Греческий  16 x 32  40 %
BatangChe  Modern  Regular  Западный  16 x 32  40 %
BatangChe  Modern  Regular  Кириллический  16 x 32  40 %
BatangChe  Modern  Regular  Турецкий  16 x 32  40 %
BatangChe  Modern  Regular  Хангыль  16 x 32  40 %
BatangChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Browallia New  Swiss  Regular  Западный  9 x 40  40 %
Browallia New  Swiss  Regular  Тайский  9 x 40  40 %
BrowalliaUPC  Swiss  Regular  Западный  9 x 40  40 %
BrowalliaUPC  Swiss  Regular  Тайский  9 x 40  40 %
Calibri Light  Swiss  Italic  Балтийский  17 x 39  30 %
Calibri Light  Swiss  Italic  Вьетнамский  17 x 39  30 %
Calibri Light  Swiss  Italic  Греческий  17 x 39  30 %
Calibri Light  Swiss  Italic  Западный  17 x 39  30 %
Calibri Light  Swiss  Italic  Кириллический  17 x 39  30 %
Calibri Light  Swiss  Italic  Турецкий  17 x 39  30 %
Calibri Light  Swiss  Italic  Центральноевропейский  17 x 39  30 %
Calibri  Swiss  Regular  Балтийский  17 x 39  40 %
Calibri  Swiss  Regular  Вьетнамский  17 x 39  40 %
Calibri  Swiss  Regular  Греческий  17 x 39  40 %
Calibri  Swiss  Regular  Западный  17 x 39  40 %
Calibri  Swiss  Regular  Кириллический  17 x 39  40 %
Calibri  Swiss  Regular  Турецкий  17 x 39  40 %
Calibri  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Cambria Math  Roman  Regular  Балтийский  20 x 179  40 %
Cambria Math  Roman  Regular  Вьетнамский  20 x 179  40 %
Cambria Math  Roman  Regular  Греческий  20 x 179  40 %
Cambria Math  Roman  Regular  Западный  20 x 179  40 %
Cambria Math  Roman  Regular  Кириллический  20 x 179  40 %
Cambria Math  Roman  Regular  Турецкий  20 x 179  40 %
Cambria Math  Roman  Regular  Центральноевропейский  20 x 179  40 %
Cambria  Roman  Regular  Балтийский  20 x 38  40 %
Cambria  Roman  Regular  Вьетнамский  20 x 38  40 %
Cambria  Roman  Regular  Греческий  20 x 38  40 %
Cambria  Roman  Regular  Западный  20 x 38  40 %
Cambria  Roman  Regular  Кириллический  20 x 38  40 %
Cambria  Roman  Regular  Турецкий  20 x 38  40 %
Cambria  Roman  Regular  Центральноевропейский  20 x 38  40 %
Candara  Swiss  Regular  Балтийский  17 x 39  40 %
Candara  Swiss  Regular  Вьетнамский  17 x 39  40 %
Candara  Swiss  Regular  Греческий  17 x 39  40 %
Candara  Swiss  Regular  Западный  17 x 39  40 %
Candara  Swiss  Regular  Кириллический  17 x 39  40 %
Candara  Swiss  Regular  Турецкий  17 x 39  40 %
Candara  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Comic Sans MS  Script  Обычный  Балтийский  15 x 45  40 %
Comic Sans MS  Script  Обычный  Греческий  15 x 45  40 %
Comic Sans MS  Script  Обычный  Западный  15 x 45  40 %
Comic Sans MS  Script  Обычный  Кириллический  15 x 45  40 %
Comic Sans MS  Script  Обычный  Турецкий  15 x 45  40 %
Comic Sans MS  Script  Обычный  Центральноевропейский  15 x 45  40 %
Consolas  Modern  Regular  Балтийский  18 x 37  40 %
Consolas  Modern  Regular  Вьетнамский  18 x 37  40 %
Consolas  Modern  Regular  Греческий  18 x 37  40 %
Consolas  Modern  Regular  Западный  18 x 37  40 %
Consolas  Modern  Regular  Кириллический  18 x 37  40 %
Consolas  Modern  Regular  Турецкий  18 x 37  40 %
Consolas  Modern  Regular  Центральноевропейский  18 x 37  40 %
Constantia  Roman  Regular  Балтийский  17 x 39  40 %
Constantia  Roman  Regular  Вьетнамский  17 x 39  40 %
Constantia  Roman  Regular  Греческий  17 x 39  40 %
Constantia  Roman  Regular  Западный  17 x 39  40 %
Constantia  Roman  Regular  Кириллический  17 x 39  40 %
Constantia  Roman  Regular  Турецкий  17 x 39  40 %
Constantia  Roman  Regular  Центральноевропейский  17 x 39  40 %
Corbel  Swiss  Regular  Балтийский  17 x 39  40 %
Corbel  Swiss  Regular  Вьетнамский  17 x 39  40 %
Corbel  Swiss  Regular  Греческий  17 x 39  40 %
Corbel  Swiss  Regular  Западный  17 x 39  40 %
Corbel  Swiss  Regular  Кириллический  17 x 39  40 %
Corbel  Swiss  Regular  Турецкий  17 x 39  40 %
Corbel  Swiss  Regular  Центральноевропейский  17 x 39  40 %
Cordia New  Swiss  Regular  Западный  9 x 44  40 %
Cordia New  Swiss  Regular  Тайский  9 x 44  40 %
CordiaUPC  Swiss  Regular  Западный  9 x 44  40 %
CordiaUPC  Swiss  Regular  Тайский  9 x 44  40 %
Courier New  Modern  Обычный  Арабский  19 x 36  40 %
Courier New  Modern  Обычный  Балтийский  19 x 36  40 %
Courier New  Modern  Обычный  Вьетнамский  19 x 36  40 %
Courier New  Modern  Обычный  Греческий  19 x 36  40 %
Courier New  Modern  Обычный  Западный  19 x 36  40 %
Courier New  Modern  Обычный  Иврит  19 x 36  40 %
Courier New  Modern  Обычный  Кириллический  19 x 36  40 %
Courier New  Modern  Обычный  Турецкий  19 x 36  40 %
Courier New  Modern  Обычный  Центральноевропейский  19 x 36  40 %
Courier  Roman    Кириллический  8 x 13  40 %
DaunPenh  Special  Обычный  Западный  12 x 43  40 %
David  Swiss  Regular  Иврит  13 x 31  40 %
DFKai-SB  Script  Regular  Западный  16 x 32  40 %
DFKai-SB  Script  Regular  Китайский (BIG5)  16 x 32  40 %
DilleniaUPC  Roman  Обычный  Западный  9 x 42  40 %
DilleniaUPC  Roman  Обычный  Тайский  9 x 42  40 %
DokChampa  Swiss  Обычный  Западный  19 x 62  40 %
DokChampa  Swiss  Обычный  Тайский  19 x 62  40 %
Dotum  Swiss  Regular  Балтийский  16 x 32  40 %
Dotum  Swiss  Regular  Греческий  16 x 32  40 %
Dotum  Swiss  Regular  Западный  16 x 32  40 %
Dotum  Swiss  Regular  Кириллический  16 x 32  40 %
Dotum  Swiss  Regular  Турецкий  16 x 32  40 %
Dotum  Swiss  Regular  Хангыль  16 x 32  40 %
Dotum  Swiss  Regular  Центральноевропейский  16 x 32  40 %
DotumChe  Modern  Regular  Балтийский  16 x 32  40 %
DotumChe  Modern  Regular  Греческий  16 x 32  40 %
DotumChe  Modern  Regular  Западный  16 x 32  40 %
DotumChe  Modern  Regular  Кириллический  16 x 32  40 %
DotumChe  Modern  Regular  Турецкий  16 x 32  40 %
DotumChe  Modern  Regular  Хангыль  16 x 32  40 %
DotumChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Ebrima  Special  Обычный  Балтийский  19 x 43  40 %
Ebrima  Special  Обычный  Западный  19 x 43  40 %
Ebrima  Special  Обычный  Турецкий  19 x 43  40 %
Ebrima  Special  Обычный  Центральноевропейский  19 x 43  40 %
Estrangelo Edessa  Script  Обычный  Западный  16 x 36  40 %
EucrosiaUPC  Roman  Обычный  Западный  9 x 39  40 %
EucrosiaUPC  Roman  Обычный  Тайский  9 x 39  40 %
Euphemia  Swiss  Regular  Западный  22 x 42  40 %
FangSong  Modern  Обычный  Западный  16 x 32  40 %
FangSong  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Fixedsys  Swiss    Кириллический  8 x 16  40 %
Franklin Gothic Medium  Swiss  Обычный  Балтийский  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Греческий  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Западный  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Кириллический  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Турецкий  14 x 36  40 %
Franklin Gothic Medium  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
FrankRuehl  Swiss  Regular  Иврит  13 x 30  40 %
FreesiaUPC  Swiss  Regular  Западный  9 x 38  40 %
FreesiaUPC  Swiss  Regular  Тайский  9 x 38  40 %
Gabriola  Decorative  Regular  Балтийский  16 x 59  40 %
Gabriola  Decorative  Regular  Греческий  16 x 59  40 %
Gabriola  Decorative  Regular  Западный  16 x 59  40 %
Gabriola  Decorative  Regular  Кириллический  16 x 59  40 %
Gabriola  Decorative  Regular  Турецкий  16 x 59  40 %
Gabriola  Decorative  Regular  Центральноевропейский  16 x 59  40 %
Gautami  Swiss  Regular  Западный  18 x 56  40 %
Georgia  Roman  Обычный  Балтийский  14 x 36  40 %
Georgia  Roman  Обычный  Греческий  14 x 36  40 %
Georgia  Roman  Обычный  Западный  14 x 36  40 %
Georgia  Roman  Обычный  Кириллический  14 x 36  40 %
Georgia  Roman  Обычный  Турецкий  14 x 36  40 %
Georgia  Roman  Обычный  Центральноевропейский  14 x 36  40 %
Gisha  Swiss  Обычный  Западный  16 x 38  40 %
Gisha  Swiss  Обычный  Иврит  16 x 38  40 %
Gulim  Swiss  Regular  Балтийский  16 x 32  40 %
Gulim  Swiss  Regular  Греческий  16 x 32  40 %
Gulim  Swiss  Regular  Западный  16 x 32  40 %
Gulim  Swiss  Regular  Кириллический  16 x 32  40 %
Gulim  Swiss  Regular  Турецкий  16 x 32  40 %
Gulim  Swiss  Regular  Хангыль  16 x 32  40 %
Gulim  Swiss  Regular  Центральноевропейский  16 x 32  40 %
GulimChe  Modern  Regular  Балтийский  16 x 32  40 %
GulimChe  Modern  Regular  Греческий  16 x 32  40 %
GulimChe  Modern  Regular  Западный  16 x 32  40 %
GulimChe  Modern  Regular  Кириллический  16 x 32  40 %
GulimChe  Modern  Regular  Турецкий  16 x 32  40 %
GulimChe  Modern  Regular  Хангыль  16 x 32  40 %
GulimChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Gungsuh  Roman  Regular  Балтийский  16 x 32  40 %
Gungsuh  Roman  Regular  Греческий  16 x 32  40 %
Gungsuh  Roman  Regular  Западный  16 x 32  40 %
Gungsuh  Roman  Regular  Кириллический  16 x 32  40 %
Gungsuh  Roman  Regular  Турецкий  16 x 32  40 %
Gungsuh  Roman  Regular  Хангыль  16 x 32  40 %
Gungsuh  Roman  Regular  Центральноевропейский  16 x 32  40 %
GungsuhChe  Modern  Regular  Балтийский  16 x 32  40 %
GungsuhChe  Modern  Regular  Греческий  16 x 32  40 %
GungsuhChe  Modern  Regular  Западный  16 x 32  40 %
GungsuhChe  Modern  Regular  Кириллический  16 x 32  40 %
GungsuhChe  Modern  Regular  Турецкий  16 x 32  40 %
GungsuhChe  Modern  Regular  Хангыль  16 x 32  40 %
GungsuhChe  Modern  Regular  Центральноевропейский  16 x 32  40 %
Impact  Swiss  Обычный  Балтийский  13 x 39  40 %
Impact  Swiss  Обычный  Греческий  13 x 39  40 %
Impact  Swiss  Обычный  Западный  13 x 39  40 %
Impact  Swiss  Обычный  Кириллический  13 x 39  40 %
Impact  Swiss  Обычный  Турецкий  13 x 39  40 %
Impact  Swiss  Обычный  Центральноевропейский  13 x 39  40 %
IrisUPC  Swiss  Regular  Западный  9 x 40  40 %
IrisUPC  Swiss  Regular  Тайский  9 x 40  40 %
Iskoola Pota  Swiss  Обычный  Западный  22 x 36  40 %
JasmineUPC  Roman  Regular  Западный  9 x 34  40 %
JasmineUPC  Roman  Regular  Тайский  9 x 34  40 %
KaiTi  Modern  Обычный  Западный  16 x 32  40 %
KaiTi  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Kalinga  Swiss  Regular  Западный  19 x 48  40 %
Kartika  Roman  Regular  Западный  27 x 46  40 %
Khmer UI  Swiss  Обычный  Западный  21 x 36  40 %
KodchiangUPC  Roman  Regular  Западный  9 x 31  40 %
KodchiangUPC  Roman  Regular  Тайский  9 x 31  40 %
Kokila  Swiss  Regular  Западный  13 x 37  40 %
Lao UI  Swiss  Обычный  Западный  18 x 43  40 %
Latha  Swiss  Regular  Западный  23 x 44  40 %
Leelawadee  Swiss  Обычный  Западный  17 x 38  40 %
Leelawadee  Swiss  Обычный  Тайский  17 x 38  40 %
Levenim MT  Special  Regular  Иврит  16 x 42  40 %
LilyUPC  Swiss  Обычный  Западный  9 x 30  40 %
LilyUPC  Swiss  Обычный  Тайский  9 x 30  40 %
Lucida Console  Modern  Обычный  Греческий  19 x 32  40 %
Lucida Console  Modern  Обычный  Западный  19 x 32  40 %
Lucida Console  Modern  Обычный  Кириллический  19 x 32  40 %
Lucida Console  Modern  Обычный  Турецкий  19 x 32  40 %
Lucida Console  Modern  Обычный  Центральноевропейский  19 x 32  40 %
Lucida Sans Unicode  Swiss  Обычный  Балтийский  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Греческий  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Западный  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Иврит  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Кириллический  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Турецкий  16 x 49  40 %
Lucida Sans Unicode  Swiss  Обычный  Центральноевропейский  16 x 49  40 %
Malgun Gothic  Swiss  Regular  Западный  15 x 43  40 %
Malgun Gothic  Swiss  Regular  Хангыль  15 x 43  40 %
Mangal  Roman  Regular  Западный  19 x 54  40 %
Marlett  Special  Regular  Символьный  31 x 32  50 %
Meiryo UI  Swiss  Обычный  Балтийский  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Греческий  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Западный  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Кириллический  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Турецкий  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Центральноевропейский  17 x 41  40 %
Meiryo UI  Swiss  Обычный  Японский  17 x 41  40 %
Meiryo  Swiss  Обычный  Балтийский  31 x 48  40 %
Meiryo  Swiss  Обычный  Греческий  31 x 48  40 %
Meiryo  Swiss  Обычный  Западный  31 x 48  40 %
Meiryo  Swiss  Обычный  Кириллический  31 x 48  40 %
Meiryo  Swiss  Обычный  Турецкий  31 x 48  40 %
Meiryo  Swiss  Обычный  Центральноевропейский  31 x 48  40 %
Meiryo  Swiss  Обычный  Японский  31 x 48  40 %
Microsoft Himalaya  Special  Обычный  Западный  13 x 32  40 %
Microsoft JhengHei  Swiss  Обычный  Греческий  15 x 43  40 %
Microsoft JhengHei  Swiss  Обычный  Западный  15 x 43  40 %
Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  15 x 43  40 %
Microsoft New Tai Lue  Swiss  Regular  Западный  19 x 42  40 %
Microsoft PhagsPa  Swiss  Regular  Западный  24 x 41  40 %
Microsoft Sans Serif  Swiss  Обычный  Арабский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Балтийский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Вьетнамский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Греческий  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Западный  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Иврит  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Кириллический  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Тайский  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Турецкий  14 x 36  40 %
Microsoft Sans Serif  Swiss  Обычный  Центральноевропейский  14 x 36  40 %
Microsoft Tai Le  Swiss  Regular  Западный  19 x 41  40 %
Microsoft Uighur  Special  Обычный  Арабский  13 x 32  40 %
Microsoft Uighur  Special  Обычный  Западный  13 x 32  40 %
Microsoft YaHei  Swiss  Обычный  Греческий  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Западный  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Кириллический  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Китайский (2312)  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Турецкий  15 x 42  40 %
Microsoft YaHei  Swiss  Обычный  Центральноевропейский  15 x 42  40 %
Microsoft Yi Baiti  Script  Обычный  Западный  21 x 32  40 %
MingLiU_HKSCS  Roman  Regular  Западный  16 x 32  40 %
MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Западный  16 x 32  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU  Modern  Regular  Западный  16 x 32  40 %
MingLiU  Modern  Regular  Китайский (BIG5)  16 x 32  40 %
MingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
Miriam Fixed  Modern  Regular  Иврит  19 x 32  40 %
Miriam  Swiss  Regular  Иврит  13 x 32  40 %
Modern  Modern    OEM/DOS  19 x 37  40 %
Mongolian Baiti  Script  Обычный  Западный  14 x 34  40 %
MoolBoran  Swiss  Обычный  Западный  13 x 43  40 %
MS Gothic  Modern  Regular  Балтийский  16 x 32  40 %
MS Gothic  Modern  Regular  Греческий  16 x 32  40 %
MS Gothic  Modern  Regular  Западный  16 x 32  40 %
MS Gothic  Modern  Regular  Кириллический  16 x 32  40 %
MS Gothic  Modern  Regular  Турецкий  16 x 32  40 %
MS Gothic  Modern  Regular  Центральноевропейский  16 x 32  40 %
MS Gothic  Modern  Regular  Японский  16 x 32  40 %
MS Mincho  Modern  Regular  Балтийский  16 x 32  40 %
MS Mincho  Modern  Regular  Греческий  16 x 32  40 %
MS Mincho  Modern  Regular  Западный  16 x 32  40 %
MS Mincho  Modern  Regular  Кириллический  16 x 32  40 %
MS Mincho  Modern  Regular  Турецкий  16 x 32  40 %
MS Mincho  Modern  Regular  Центральноевропейский  16 x 32  40 %
MS Mincho  Modern  Regular  Японский  16 x 32  40 %
MS PGothic  Swiss  Regular  Балтийский  13 x 32  40 %
MS PGothic  Swiss  Regular  Греческий  13 x 32  40 %
MS PGothic  Swiss  Regular  Западный  13 x 32  40 %
MS PGothic  Swiss  Regular  Кириллический  13 x 32  40 %
MS PGothic  Swiss  Regular  Турецкий  13 x 32  40 %
MS PGothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
MS PGothic  Swiss  Regular  Японский  13 x 32  40 %
MS PMincho  Roman  Regular  Балтийский  13 x 32  40 %
MS PMincho  Roman  Regular  Греческий  13 x 32  40 %
MS PMincho  Roman  Regular  Западный  13 x 32  40 %
MS PMincho  Roman  Regular  Кириллический  13 x 32  40 %
MS PMincho  Roman  Regular  Турецкий  13 x 32  40 %
MS PMincho  Roman  Regular  Центральноевропейский  13 x 32  40 %
MS PMincho  Roman  Regular  Японский  13 x 32  40 %
MS Sans Serif  Swiss    Кириллический  5 x 13  40 %
MS Serif  Roman    Кириллический  5 x 13  40 %
MS UI Gothic  Swiss  Regular  Балтийский  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Греческий  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Западный  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Кириллический  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Турецкий  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Центральноевропейский  13 x 32  40 %
MS UI Gothic  Swiss  Regular  Японский  13 x 32  40 %
MV Boli  Special  Обычный  Западный  18 x 52  40 %
Narkisim  Swiss  Regular  Иврит  12 x 32  40 %
NSimSun  Modern  Regular  Западный  16 x 32  40 %
NSimSun  Modern  Regular  Китайский (2312)  16 x 32  40 %
Nyala  Special  Обычный  Балтийский  18 x 33  40 %
Nyala  Special  Обычный  Западный  18 x 33  40 %
Nyala  Special  Обычный  Турецкий  18 x 33  40 %
Nyala  Special  Обычный  Центральноевропейский  18 x 33  40 %
Palatino Linotype  Roman  Обычный  Балтийский  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Вьетнамский  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Греческий  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Западный  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Кириллический  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Турецкий  14 x 43  40 %
Palatino Linotype  Roman  Обычный  Центральноевропейский  14 x 43  40 %
Plantagenet Cherokee  Roman  Обычный  Западный  14 x 41  40 %
PMingLiU  Roman  Regular  Западный  16 x 32  40 %
PMingLiU  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
PMingLiU-ExtB  Roman  Regular  Западный  16 x 32  40 %
PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  16 x 32  40 %
Raavi  Swiss  Regular  Западный  13 x 53  40 %
Rod  Modern  Regular  Иврит  19 x 31  40 %
Roman  Roman    OEM/DOS  22 x 37  40 %
Sakkal Majalla  Special  Обычный  Арабский  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Балтийский  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Западный  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Турецкий  16 x 45  40 %
Sakkal Majalla  Special  Обычный  Центральноевропейский  16 x 45  40 %
Script  Script    OEM/DOS  16 x 36  40 %
Segoe Print  Special  Regular  Балтийский  21 x 56  40 %
Segoe Print  Special  Regular  Греческий  21 x 56  40 %
Segoe Print  Special  Regular  Западный  21 x 56  40 %
Segoe Print  Special  Regular  Кириллический  21 x 56  40 %
Segoe Print  Special  Regular  Турецкий  21 x 56  40 %
Segoe Print  Special  Regular  Центральноевропейский  21 x 56  40 %
Segoe Script  Swiss  Обычный  Балтийский  22 x 51  40 %
Segoe Script  Swiss  Обычный  Греческий  22 x 51  40 %
Segoe Script  Swiss  Обычный  Западный  22 x 51  40 %
Segoe Script  Swiss  Обычный  Кириллический  22 x 51  40 %
Segoe Script  Swiss  Обычный  Турецкий  22 x 51  40 %
Segoe Script  Swiss  Обычный  Центральноевропейский  22 x 51  40 %
Segoe UI Light  Swiss  Regular  Балтийский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Вьетнамский  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Греческий  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Западный  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Кириллический  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Турецкий  17 x 43  30 %
Segoe UI Light  Swiss  Regular  Центральноевропейский  17 x 43  30 %
Segoe UI Semibold  Swiss  Regular  Балтийский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Вьетнамский  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Греческий  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Западный  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Кириллический  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Турецкий  18 x 43  60 %
Segoe UI Semibold  Swiss  Regular  Центральноевропейский  18 x 43  60 %
Segoe UI Symbol  Swiss  Обычный  Западный  23 x 43  40 %
Segoe UI  Swiss  Обычный  Арабский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Балтийский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Вьетнамский  17 x 43  40 %
Segoe UI  Swiss  Обычный  Греческий  17 x 43  40 %
Segoe UI  Swiss  Обычный  Западный  17 x 43  40 %
Segoe UI  Swiss  Обычный  Кириллический  17 x 43  40 %
Segoe UI  Swiss  Обычный  Турецкий  17 x 43  40 %
Segoe UI  Swiss  Обычный  Центральноевропейский  17 x 43  40 %
Shonar Bangla  Swiss  Regular  Западный  16 x 41  40 %
Shruti  Swiss  Regular  Западный  14 x 54  40 %
SimHei  Modern  Обычный  Западный  16 x 32  40 %
SimHei  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Simplified Arabic Fixed  Modern  Regular  Арабский  19 x 35  40 %
Simplified Arabic Fixed  Modern  Regular  Западный  19 x 35  40 %
Simplified Arabic  Roman  Regular  Арабский  13 x 53  40 %
Simplified Arabic  Roman  Regular  Западный  13 x 53  40 %
SimSun  Special  Regular  Западный  16 x 32  40 %
SimSun  Special  Regular  Китайский (2312)  16 x 32  40 %
SimSun-ExtB  Modern  Обычный  Западный  16 x 32  40 %
SimSun-ExtB  Modern  Обычный  Китайский (2312)  16 x 32  40 %
Small Fonts  Swiss    Кириллический  1 x 3  40 %
Sylfaen  Roman  Обычный  Балтийский  13 x 42  40 %
Sylfaen  Roman  Обычный  Греческий  13 x 42  40 %
Sylfaen  Roman  Обычный  Западный  13 x 42  40 %
Sylfaen  Roman  Обычный  Кириллический  13 x 42  40 %
Sylfaen  Roman  Обычный  Турецкий  13 x 42  40 %
Sylfaen  Roman  Обычный  Центральноевропейский  13 x 42  40 %
Symbol  Roman  Обычный  Символьный  19 x 39  40 %
System  Swiss    Кириллический  7 x 16  70 %
Tahoma  Swiss  Обычный  Арабский  14 x 39  40 %
Tahoma  Swiss  Обычный  Балтийский  14 x 39  40 %
Tahoma  Swiss  Обычный  Вьетнамский  14 x 39  40 %
Tahoma  Swiss  Обычный  Греческий  14 x 39  40 %
Tahoma  Swiss  Обычный  Западный  14 x 39  40 %
Tahoma  Swiss  Обычный  Иврит  14 x 39  40 %
Tahoma  Swiss  Обычный  Кириллический  14 x 39  40 %
Tahoma  Swiss  Обычный  Тайский  14 x 39  40 %
Tahoma  Swiss  Обычный  Турецкий  14 x 39  40 %
Tahoma  Swiss  Обычный  Центральноевропейский  14 x 39  40 %
Terminal  Modern    OEM/DOS  8 x 12  40 %
Times New Roman  Roman  Обычный  Арабский  13 x 35  40 %
Times New Roman  Roman  Обычный  Балтийский  13 x 35  40 %
Times New Roman  Roman  Обычный  Вьетнамский  13 x 35  40 %
Times New Roman  Roman  Обычный  Греческий  13 x 35  40 %
Times New Roman  Roman  Обычный  Западный  13 x 35  40 %
Times New Roman  Roman  Обычный  Иврит  13 x 35  40 %
Times New Roman  Roman  Обычный  Кириллический  13 x 35  40 %
Times New Roman  Roman  Обычный  Турецкий  13 x 35  40 %
Times New Roman  Roman  Обычный  Центральноевропейский  13 x 35  40 %
Traditional Arabic  Roman  Regular  Арабский  15 x 48  40 %
Traditional Arabic  Roman  Regular  Западный  15 x 48  40 %
Trebuchet MS  Swiss  Обычный  Балтийский  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Греческий  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Западный  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Кириллический  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Турецкий  15 x 37  40 %
Trebuchet MS  Swiss  Обычный  Центральноевропейский  15 x 37  40 %
Tunga  Swiss  Regular  Западный  18 x 53  40 %
Utsaah  Swiss  Regular  Западный  13 x 36  40 %
Vani  Swiss  Regular  Западный  23 x 54  40 %
Verdana  Swiss  Обычный  Балтийский  16 x 39  40 %
Verdana  Swiss  Обычный  Вьетнамский  16 x 39  40 %
Verdana  Swiss  Обычный  Греческий  16 x 39  40 %
Verdana  Swiss  Обычный  Западный  16 x 39  40 %
Verdana  Swiss  Обычный  Кириллический  16 x 39  40 %
Verdana  Swiss  Обычный  Турецкий  16 x 39  40 %
Verdana  Swiss  Обычный  Центральноевропейский  16 x 39  40 %
Vijaya  Swiss  Regular  Западный  19 x 32  40 %
Vrinda  Swiss  Regular  Западный  20 x 44  40 %
Webdings  Roman  Обычный  Символьный  31 x 32  40 %
Wingdings  Special  Regular  Символьный  28 x 36  40 %


Аудио Windows
 
Устройство  Идентификатор  Описание устройства
midi-out.0  0001 001B  Microsoft GS Wavetable Synth
mixer.0  0001 FFFF  Динамики (2- Устройство с подде
mixer.1  0001 FFFF  Цифровое аудио (S/PDIF) (2- Уст
mixer.2  0001 FFFF  Микрофон (2- Устройство с подде
wave-in.0  0001 FFFF  Микрофон (2- Устройство с подде
wave-out.0  0001 FFFF  Динамики (2- Устройство с подде
wave-out.1  0001 FFFF  Цифровое аудио (S/PDIF) (2- Уст


Аудио PCI / PnP
 
Описание устройства  Тип
nVIDIA HDMI/DP @ nVIDIA GK104 - High Definition Audio Controller  PCI
Realtek ALC662 @ Intel Ibex Peak PCH - High Definition Audio Controller [B-3]  PCI


HD Audio
 
[ Intel Ibex Peak PCH - High Definition Audio Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-3B56
Субсистемный идентификатор  1019-2295
Версия  06
Аппаратный ID  PCI\VEN_8086&DEV_3B56&SUBSYS_22951019&REV_06
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Realtek ALC662 ]
 
Свойства устройства:
Описание устройства  Realtek ALC662
Описание устройства (Windows)  Устройство с поддержкой High Definition Audio
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  10EC-0662
Субсистемный идентификатор  1019-2295
Версия  1001
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_10192295&REV_1001
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ nVIDIA GK104 - High Definition Audio Controller ]
 
Свойства устройства:
Описание устройства  nVIDIA GK104 - High Definition Audio Controller
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  1 / 0 / 1
ID устройства  10DE-0E0A
Субсистемный идентификатор  1043-8465
Версия  A1
Аппаратный ID  PCI\VEN_10DE&DEV_0E0A&SUBSYS_84651043&REV_A1
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ nVIDIA HDMI/DP ]
 
Свойства устройства:
Описание устройства  nVIDIA HDMI/DP
Описание устройства (Windows)  NVIDIA High Definition Audio
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  10DE-0040
Субсистемный идентификатор  1043-8465
Версия  1001
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10DE&DEV_0040&SUBSYS_10438465&REV_1001
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


Кодеки аудио
 
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
 
Свойства драйвера ACM:
Описание драйвера  Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Copyright-строка  Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
Функции драйвера  decoder only version
Версия драйвера  1.09
 
[ Кодек ADPCM (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек ADPCM (Microsoft)
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей Microsoft ADPCM.
Версия драйвера  4.00
 
[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек CCITT G.711 A-Law и u-Law (Microsoft)
Copyright-строка  (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
Версия драйвера  4.00
 
[ Кодек GSM 6.10 (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек GSM 6.10 (Microsoft)
Copyright-строка  (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
Версия драйвера  4.00
 
[ Кодек IMA ADPCM (Microsoft) ]
 
Свойства драйвера ACM:
Описание драйвера  Кодек IMA ADPCM (Microsoft)
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Сжатие и распаковка аудиозаписей IMA ADPCM.
Версия драйвера  4.00
 
[ Конвертор PCM Microsoft ]
 
Свойства драйвера ACM:
Описание драйвера  Конвертор PCM Microsoft
Copyright-строка  © Корпорация Майкрософт, 1992-1996.
Функции драйвера  Изменение частоты и количества бит для аудиозаписей PCM.
Версия драйвера  5.00


Кодеки видео
 
Драйвер  Версия  Описание
iccvid.dll  1.10.0.11  Кодек Cinepak®
iyuv_32.dll  6.1.7600.16385 (win7_rtm.090713-1255)  Intel Indeo(R) Video YUV кодек
msrle32.dll  6.1.7600.16385 (win7_rtm.090713-1255)  Microsoft RLE Compressor
msvidc32.dll  6.1.7600.16385 (win7_rtm.090713-1255)  Программа сжатия Microsoft Video 1
msyuv.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  Microsoft UYVY Video Decompressor
tsbyuv.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  Toshiba Video Codec


MCI
 
[ AVIVideo ]
 
Свойства устройства MCI:
Устройство  AVIVideo
Имя  Видео для Windows
Описание  Драйвер MCI Video для Windows
Тип  Digital Video Device
Драйвер  mciavi32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ CDAudio ]
 
Свойства устройства MCI:
Устройство  CDAudio
Описание  Драйвер MCI для устройств cdaudio
Драйвер  mcicda.dll
Статус  Разрешено
 
[ MPEGVideo ]
 
Свойства устройства MCI:
Устройство  MPEGVideo
Имя  DirectShow
Описание  Драйвер MCI DirectShow
Тип  Digital Video Device
Драйвер  mciqtz32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Нет
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ Sequencer ]
 
Свойства устройства MCI:
Устройство  Sequencer
Имя  Секвенсор MIDI
Описание  Драйвер MCI для секвенсора MIDI
Тип  Sequencer Device
Драйвер  mciseq.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ WaveAudio ]
 
Свойства устройства MCI:
Устройство  WaveAudio
Имя  Sound
Описание  Драйвер MCI для устройств звукозаписи
Тип  Waveform Audio Device
Драйвер  mciwave.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Да
Сохранение данных  Да
Поддержка аудио  Да
Поддержка видео  Нет


SAPI
 
Свойства SAPI:
Версия SAPI4  -
Версия SAPI5  5.3.13120.0
 
Голос (SAPI5):
Имя  Microsoft Anna - English (United States)
Описание  Microsoft Anna - English (United States)
Имя голоса  M1033DSK
Путь голоса  C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
Возраст  Взрослый
Пол  Женский
Язык  Английский (США)
Производитель  Microsoft
Версия  2.0
Файл DLL  C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
CLSID  {F51C7B23-6566-424C-94CF-2C4F83EE96FF}
Frontend  {55DFB4F7-4175-4B3B-B247-D9B399ADB119}


Хранение данных Windows
 
[ WDC WD10EALS-00Z8A0 ATA Device ]
 
Свойства устройства:
Описание драйвера  WDC WD10EALS-00Z8A0 ATA Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
 
Физические данные дискового накопителя:
Производитель  Western Digital
Семейство жёстких дисков  Caviar Blue
Форм-фактор  3.5"
Форматированная ёмкость  1000 ГБ
Физические габариты  147 x 101.6 x 25.4 mm
Максимальный вес  690 g
Средняя задержка раскрутки  4.2 ms
Скорость вращения  7200 RPM
Макс. внутренняя скорость данных  1008 Мбит/с
Среднее время поиска  8.9 ms
Переход с дорожки на дорожку  2 ms
Полное время поиска  21 ms
Интерфейс  SATA-II
Скорость данных 'буфер-контроллер'  300 МБ/с
Объём буфера  32 МБ
 
Производитель устройства:
Фирма  Western Digital Corporation
Информация о продукте  http://www.wdc.com/en
 
[ ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
[ ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
[ ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
[ ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
[ Стандартный двухканальный контроллер PCI IDE ]
 
Свойства устройства:
Описание драйвера  Стандартный двухканальный контроллер PCI IDE
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
Ресурсы устройств:
IRQ  19
Порт  C080-C08F
Порт  C400-C40F
Порт  C480-C483
Порт  C800-C807
Порт  C880-C883
Порт  CC00-CC07
 
[ Стандартный двухканальный контроллер PCI IDE ]
 
Свойства устройства:
Описание драйвера  Стандартный двухканальный контроллер PCI IDE
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
 
Ресурсы устройств:
IRQ  19
Порт  B080-B08F
Порт  B400-B40F
Порт  B480-B483
Порт  B800-B807
Порт  B880-B883
Порт  BC00-BC07


Логические диски
 
Диск  Тип диска  Файловая система  Общий объём  Занято  Свободно  % свободного  # тома
C:  Локальный диск  NTFS  99899 МБ  43791 МБ  56108 МБ  56 %  5E62-DA80
D: (Local disk )  Локальный диск  NTFS  853865 МБ  814135 МБ  39730 МБ  5 %  EAA3-6E99


Физические диски
 
[ Диск #1 - WDC WD10EALS-00Z8A0 (931 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1 (Активный)  NTFS    1 MB  100 MB
#2  NTFS  C:  101 MB  99900 MB
#3  NTFS  D: (Local disk )  100002 MB  853866 MB


ATA
 
[ WDC WD10EALS-00Z8A0 (WD-WCATR3007951) ]
 
Свойства устройства ATA:
ID модели  WDC WD10EALS-00Z8A0
Серийный номер  WD-WCATR3007951
Версия  05.01D05
World Wide Name  5-0014EE-25A410833
Тип устройства  SATA-II
Параметры  цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  1953525168
Размер физического/логического сектора  512 байт / 512 байт
Буфер  32767 КБ
Мультисекторы  16
Байты ECC  50
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 5
Неформатированная ёмкость  953870 МБ
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается
Энергосбережение (APM)  Не поддерживается
Automatic Acoustic Management  Поддерживается, Запрещено
Device Configuration Overlay  Поддерживается
DMA Setup Auto-Activate  Поддерживается, Запрещено
Extended Power Conditions  Не поддерживается
Free-Fall Control  Не поддерживается
General Purpose Logging  Поддерживается
Host Protected Area  Поддерживается, Разрешено
In-Order Data Delivery  Не поддерживается
Native Command Queuing  Поддерживается
NCQ Priority Information  Поддерживается
Phy Event Counters  Поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby  Поддерживается, Запрещено
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
Sense Data Reporting  Не поддерживается
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается
SMART Self-Test  Поддерживается
Software Settings Preservation  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing  Не поддерживается
Кэш записи  Поддерживается, Разрешено
Write-Read-Verify  Не поддерживается
 
Функции SSD:
Data Set Management  Не поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Не поддерживается
 
Физические данные устройства ATA:
Производитель  Western Digital
Семейство жёстких дисков  Caviar Blue
Форм-фактор  3.5"
Форматированная ёмкость  1000 ГБ
Физические габариты  147 x 101.6 x 25.4 mm
Максимальный вес  690 g
Средняя задержка раскрутки  4.2 ms
Скорость вращения  7200 RPM
Макс. внутренняя скорость данных  1008 Мбит/с
Среднее время поиска  8.9 ms
Переход с дорожки на дорожку  2 ms
Полное время поиска  21 ms
Интерфейс  SATA-II
Скорость данных 'буфер-контроллер'  300 МБ/с
Объём буфера  32 МБ
 
Производитель ATA-устройства:
Фирма  Western Digital Corporation
Информация о продукте  http://www.wdc.com/en
Обновление драйверов  http://www.aida64.com/driver-updates


SMART
 
[ WDC WD10EALS-00Z8A0 (WD-WCATR3007951) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  51  200  200  0  OK: Значение нормальное
03  Spinup Time  21  181  167  3933  OK: Значение нормальное
04  Start/Stop Count  0  97  97  3084  OK: Всегда пройдено
05  Reallocated Sector Count  140  200  200  0  OK: Значение нормальное
07  Seek Error Rate  0  200  200  0  OK: Всегда пройдено
09  Power-On Time Count  0  71  71  21292  OK: Всегда пройдено
0A  Spinup Retry Count  0  100  100  0  OK: Всегда пройдено
0B  Calibration Retry Count  0  100  100  0  OK: Всегда пройдено
0C  Power Cycle Count  0  97  97  3057  OK: Всегда пройдено
C0  Power-Off Retract Count  0  200  200  371  OK: Всегда пройдено
C1  Load/Unload Cycle Count  0  200  200  2712  OK: Всегда пройдено
C2  Temperature  0  107  91  40  OK: Всегда пройдено
C4  Reallocation Event Count  0  200  200  0  OK: Всегда пройдено
C5  Current Pending Sector Count  0  200  200  0  OK: Всегда пройдено
C6  Offline Uncorrectable Sector Count  0  200  200  1  OK: Всегда пройдено
C7  Ultra ATA CRC Error Rate  0  200  200  0  OK: Всегда пройдено
C8  Write Error Rate  0  200  200  1  OK: Всегда пройдено


Сеть Windows
 
[ Realtek PCIe GBE Family Controller ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Realtek PCIe GBE Family Controller
Тип интерфейса  Ethernet
Аппаратный адрес  10-78-D2-D0-87-8B
Соединение  Подключение по локальной сети
Скорость соединения  100 Mbps
MTU  1500 байт
DHCP-аренда получена  19.08.2016 20:10:16
DHCP-аренда истекает  20.08.2016 20:10:16
Получено байт  446381764 (425.7 МБ)
Отправлено байт  20649050 (19.7 МБ)
 
Адреса сетевого адаптера:
IP / маска подсети  192.168.0.74 / 255.255.255.0
Шлюз  192.168.0.1
DHCP  192.168.0.1
DNS  94.19.255.3
DNS  93.100.1.2
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Сеть PCI / PnP
 
Описание устройства  Тип
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212)  PCI


IAM
 
[ Microsoft Communities ]
 
Свойства учётной записи:
Имя учётной записи  Microsoft Communities
ID учётной записи  account{CFDBBCDB-97CE-4288-8B80-24248D2173ED}.oeaccount
Тип учётной записи  Новости (По умолчанию)
Имя приложения  Microsoft Windows Mail
Соединение  Не определено (IE по умолчанию)
NNTP-сервер  msnews.microsoft.com
 
Функции учётной записи:
Запрос пароля NNTP  Нет
Безопасная идентификация NNTP  Нет
Безопасное соединение NNTP  Нет
Использование групповых описаний NNTP  Нет
Почта NNTP в обычном текстовом формате  Нет
Почта NNTP в формате HTML  Нет
 
[ Active Directory ]
 
Свойства учётной записи:
Имя учётной записи  Active Directory
ID учётной записи  account{9C43CC1A-1EA0-4C0B-BF2F-CCBF8CAA63D4}.oeaccount
Тип учётной записи  LDAP
Имя приложения  Microsoft Windows Mail
Соединение  Не определено (IE по умолчанию)
LDAP-сервер  NULL:3268
Имя пользователя LDAP  NULL
Поисковая база LDAP  NULL
Таймаут поиска LDAP  1 мин
 
Функции учётной записи:
Требуется идентификация LDAP  Да
Безопасная идентификация LDAP  Да
Безопасное соединение LDAP  Нет
Простой поисковый фильтр LDAP  Нет
 
[ Служба каталогов Интернета VeriSign ]
 
Свойства учётной записи:
Имя учётной записи  Служба каталогов Интернета VeriSign
ID учётной записи  account{DE456DDA-A19C-4677-A481-5E856B9A648B}.oeaccount
Тип учётной записи  LDAP
Имя приложения  Microsoft Windows Mail
Соединение  Не определено (IE по умолчанию)
LDAP-сервер  directory.verisign.com
LDAP URL  http://www.verisign.com
Поисковая база LDAP  NULL
Таймаут поиска LDAP  1 мин
 
Функции учётной записи:
Требуется идентификация LDAP  Нет
Безопасная идентификация LDAP  Нет
Безопасное соединение LDAP  Нет
Простой поисковый фильтр LDAP  Да


Интернет
 
Установки Интернета:
Домашняя страница  http://go.microsoft.com/fwlink/?LinkId=69157
Страница поиска  http://go.microsoft.com/fwlink/?LinkId=54896
Локальная страница  C:\Windows\system32\blank.htm
Папка для загружаемых файлов  
 
Текущий прокси:
Статус прокси  Запрещено
 
LAN-прокси:
Статус прокси  Запрещено


Маршруты
 
Тип  Сетевое назначение  Маска сети  Шлюз  Метрика  Интерфейс
Активный  0.0.0.0  0.0.0.0  192.168.0.1  20  192.168.0.74 (Realtek PCIe GBE Family Controller)
Активный  127.0.0.0  255.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.0.0.1  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  192.168.0.0  255.255.255.0  192.168.0.74  276  192.168.0.74 (Realtek PCIe GBE Family Controller)
Активный  192.168.0.74  255.255.255.255  192.168.0.74  276  192.168.0.74 (Realtek PCIe GBE Family Controller)
Активный  192.168.0.255  255.255.255.255  192.168.0.74  276  192.168.0.74 (Realtek PCIe GBE Family Controller)
Активный  224.0.0.0  240.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  224.0.0.0  240.0.0.0  192.168.0.74  276  192.168.0.74 (Realtek PCIe GBE Family Controller)
Активный  255.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  255.255.255.255  255.255.255.255  192.168.0.74  276  192.168.0.74 (Realtek PCIe GBE Family Controller)


IE Cookie
 
Последнее обращение  URL
2016-08-13 22:40:51  admin@c1.microsoft.com/
2016-08-13 22:40:51  admin@nvda.d2.sc.omtrdc.net/
2016-08-13 22:40:51  admin@nvidia.ru/
2016-08-13 22:40:51  admin@serving-sys.com/
2016-08-14 00:28:22  admin@dotomi.com/
2016-08-15 00:54:23  admin@fastclick.net/
2016-08-15 00:54:23  admin@flashtalking.com/
2016-08-16 18:38:25  admin@demdex.net/
2016-08-16 18:38:25  admin@ihg.demdex.net/
2016-08-19 17:17:28  admin@c.bing.com/
2016-08-19 18:05:26  admin@doubleclick.net/
2016-08-19 18:05:26  admin@lolesports.com/
2016-08-19 18:05:27  admin@youtube.com/
2016-08-19 18:05:49  admin@riotgames.com/
2016-08-19 18:43:31  admin@leagueoflegends.com/
2016-08-19 20:27:41  admin@blu402-m.hotmail.com/
2016-08-19 20:44:48  admin@c1.skype.com/
2016-08-19 20:44:48  admin@skype.com/
2016-08-19 20:44:49  admin@adnxs.com/
2016-08-19 20:44:52  admin@microsoft.com/


История браузера
 
Последнее обращение  URL
2016-08-13 22:40:52  Admin@http://go.microsoft.com/fwlink/?LinkID=121792
2016-08-13 22:40:52  Admin@http://go.microsoft.com/fwlink/?LinkID=137669&skuid=0x3&clcid=0x419&ProductID=00359-OEM-8678913-07710&CountryCode=RU&activated=1
2016-08-13 22:40:52  Admin@http://go.microsoft.com/fwlink/?LinkId=69157
2016-08-13 22:40:52  Admin@http://go.microsoft.com/fwlink/?LinkId=70156
2016-08-13 22:40:52  Admin@http://windows.microsoft.com/ru-RU/internet-explorer/products/ie-8/welcome
2016-08-13 22:40:52  Admin@http://windows.microsoft.com/ru-ru/Windows7/products/anytime-upgrade-none?skuid=0x3&ProductID=00359-OEM-8678913-07710&CountryCode=RU&activated=1
2016-08-13 22:40:52  Admin@http://www.update.microsoft.com/favicon.ico
2016-08-13 22:40:52  Admin@http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=ru-ru
2016-08-13 22:40:52  Admin@http://yandex.ru/search/?text=%D0%B3%D1%83%D0%B3%D0%BB+%D1%85%D1%80%D0%BE%D0%BC&clid=2242160&httpsmsn=1&refig=9820f7a978c445d2b34432795967e20c&lr=2&redircnt=1471037628.1
2016-08-13 22:40:52  Admin@https://apps.skype.com/incalladwidget
2016-08-13 22:40:52  Admin@https://clientlogin.cdn.skype.com/cdn/5.1.1/release/index.html?client_id=439400&uiversion=7.26.66.101&language=ru
2016-08-13 22:40:52  Admin@https://www.google.ru/chrome/browser/desktop/index.html
2016-08-13 22:40:52  Admin@mshelp://windows/?id=5622d7d6-531b-4e76-be48-0059d38339c4
2016-08-13 22:40:52  Admin@mshelp://windows/?id=d063548a-3fc9-4723-99f3-b12a0c4354a8
2016-08-13 22:44:28  Admin@mshelp://windows/?id=716aa5da-78a5-4016-9006-4dc5f9fe6824
2016-08-15 00:54:23  Admin@https://secure.flashtalking.com/63054/1499929/main.html
2016-08-17 15:19:07  Admin@https://apps.skype.com/chatadwidget/?containerType=LER
2016-08-19 15:10:34  Admin@https://apps.skype.com/incalladwidget/
2016-08-19 16:22:03  Admin@https://apps.skype.com/chatadwidget/?containerType=NR
2016-08-19 20:11:49  Admin@https://apps.skype.com/adcontrol/prelogic.html
2016-08-19 20:44:48  Admin@https://apps.skype.com/home/?uiversion=7.26.66.101&language=ru
2016-08-19 20:44:49  Admin@about:blank


Файлы DirectX
 
Имя  Версия  Тип  Язык  Размер  Дата
amstream.dll  6.06.7601.17514  Final Retail  Русский  70656  21.11.2010 6:24:00
bdaplgin.ax  6.01.7600.16385  Final Retail  Русский  74240  14.07.2009 4:14:10
d3d8.dll  6.01.7600.16385  Final Retail  Английский  1036800  14.07.2009 4:15:08
d3d8thk.dll  6.01.7600.16385  Final Retail  Английский  11264  14.07.2009 4:15:08
d3d9.dll  6.01.7601.17514  Final Retail  Английский  1828352  21.11.2010 6:24:23
d3dim.dll  6.01.7600.16385  Final Retail  Английский  386048  14.07.2009 4:15:08
d3dim700.dll  6.01.7600.16385  Final Retail  Английский  817664  14.07.2009 4:15:08
d3dramp.dll  6.01.7600.16385  Final Retail  Английский  593920  14.07.2009 4:15:08
d3dxof.dll  6.01.7600.16385  Final Retail  Английский  53760  14.07.2009 4:15:08
ddraw.dll  6.01.7600.16385  Final Retail  Русский  531968  14.07.2009 4:15:10
ddrawex.dll  6.01.7600.16385  Final Retail  Английский  30208  14.07.2009 4:15:10
devenum.dll  6.06.7601.19091  Final Retail  Русский  67584  13.08.2016 20:33:06
dinput.dll  6.01.7600.16385  Final Retail  Русский  136704  14.07.2009 4:15:11
dinput8.dll  6.01.7600.16385  Final Retail  Русский  145408  14.07.2009 4:15:11
dmband.dll  6.01.7600.16385  Final Retail  Английский  30720  14.07.2009 4:15:12
dmcompos.dll  6.01.7600.16385  Final Retail  Английский  63488  14.07.2009 4:15:12
dmime.dll  6.01.7600.16385  Final Retail  Английский  179712  14.07.2009 4:15:12
dmloader.dll  6.01.7600.16385  Final Retail  Английский  38400  14.07.2009 4:15:12
dmscript.dll  6.01.7600.16385  Final Retail  Английский  86016  14.07.2009 4:15:12
dmstyle.dll  6.01.7600.16385  Final Retail  Английский  105984  14.07.2009 4:15:12
dmsynth.dll  6.01.7600.16385  Final Retail  Английский  105472  14.07.2009 4:15:12
dmusic.dll  6.01.7600.16385  Final Retail  Русский  101376  14.07.2009 4:15:12
dplaysvr.exe  6.01.7600.16385  Final Retail  Русский  29184  14.07.2009 4:14:18
dplayx.dll  6.01.7600.16385  Final Retail  Английский  213504  14.07.2009 4:15:12
dpmodemx.dll  6.01.7600.16385  Final Retail  Русский  23040  14.07.2009 4:15:12
dpnaddr.dll  6.01.7601.17514  Final Retail  Английский  2560  21.11.2010 6:23:53
dpnet.dll  6.01.7601.17989  Final Retail  Русский  376832  13.08.2016 18:02:19
dpnhpast.dll  6.01.7600.16385  Final Retail  Английский  7168  14.07.2009 4:15:12
dpnhupnp.dll  6.01.7600.16385  Final Retail  Английский  7168  14.07.2009 4:15:12
dpnlobby.dll  6.01.7600.16385  Final Retail  Английский  2560  14.07.2009 4:04:52
dpnsvr.exe  6.01.7600.16385  Final Retail  Русский  33280  14.07.2009 4:14:18
dpwsockx.dll  6.01.7600.16385  Final Retail  Русский  44032  14.07.2009 4:15:12
dsdmo.dll  6.01.7600.16385  Final Retail  Английский  173568  14.07.2009 4:15:13
dsound.dll  6.01.7600.16385  Final Retail  Русский  453632  14.07.2009 4:15:13
dswave.dll  6.01.7600.16385  Final Retail  Английский  20992  14.07.2009 4:15:13
dxdiagn.dll  6.01.7601.17514  Final Retail  Русский  210432  21.11.2010 6:24:22
dxmasf.dll  12.00.7601.19148  Final Retail  Английский  4096  13.08.2016 20:42:30
encapi.dll  6.01.7600.16385  Final Retail  Английский  20992  14.07.2009 4:15:14
gcdef.dll  6.01.7600.16385  Final Retail  Русский  120832  14.07.2009 4:15:22
iac25_32.ax  2.00.0005.0053  Final Retail  Русский  197632  14.07.2009 4:14:10
ir41_32.ax  4.51.0016.0003  Final Retail  Русский  839680  14.07.2009 4:14:10
ir41_qc.dll  4.30.0062.0002  Final Retail  Английский  120320  14.07.2009 4:15:34
ir41_qcx.dll  4.30.0062.0002  Final Retail  Английский  120320  14.07.2009 4:15:34
ir50_32.dll  5.2562.0015.0055  Final Retail  Русский  746496  14.07.2009 4:15:34
ir50_qc.dll  5.00.0063.0048  Final Retail  Английский  200192  14.07.2009 4:15:34
ir50_qcx.dll  5.00.0063.0048  Final Retail  Английский  200192  14.07.2009 4:15:34
ivfsrc.ax  5.10.0002.0051  Final Retail  Русский  146944  14.07.2009 4:14:10
joy.cpl  6.01.7600.16385  Final Retail  Русский  138240  14.07.2009 4:14:09
ksproxy.ax  6.01.7601.19091  Final Retail  Русский  193536  13.08.2016 20:33:52
kstvtune.ax  6.01.7601.17514  Final Retail  Русский  84480  21.11.2010 6:25:10
ksuser.dll  6.01.7601.19091  Final Retail  Русский  4608  13.08.2016 20:33:52
kswdmcap.ax  6.01.7601.17514  Final Retail  Русский  107008  21.11.2010 6:24:15
ksxbar.ax  6.01.7601.17514  Final Retail  Русский  48640  21.11.2010 6:25:10
mciqtz32.dll  6.06.7601.17514  Final Retail  Русский  36352  21.11.2010 6:24:00
mfc40.dll  4.01.0000.6151  Beta Retail  Русский  954752  21.11.2010 6:24:00
mfc42.dll  6.06.8064.0000  Beta Retail  Русский  1137664  13.08.2016 17:44:03
Microsoft.DirectX.AudioVideoPlayback.dll  5.04.0000.2904  Final Retail  Английский  53248  13.08.2016 3:41:57
Microsoft.DirectX.Diagnostics.dll  5.04.0000.2904  Final Retail  Английский  12800  13.08.2016 3:41:57
Microsoft.DirectX.Direct3D.dll  9.05.0132.0000  Final Retail  Английский  473600  13.08.2016 3:41:57
Microsoft.DirectX.Direct3DX.dll  5.04.0000.3900  Final Retail  Английский  2676224  13.08.2016 3:41:56
Microsoft.DirectX.Direct3DX.dll  9.04.0091.0000  Final Retail  Английский  2846720  13.08.2016 3:41:56
Microsoft.DirectX.Direct3DX.dll  9.05.0132.0000  Final Retail  Английский  563712  13.08.2016 3:41:56
Microsoft.DirectX.Direct3DX.dll  9.06.0168.0000  Final Retail  Английский  567296  13.08.2016 3:41:56
Microsoft.DirectX.Direct3DX.dll  9.07.0239.0000  Final Retail  Английский  576000  13.08.2016 3:41:56
Microsoft.DirectX.Direct3DX.dll  9.08.0299.0000  Final Retail  Английский  577024  13.08.2016 3:41:57
Microsoft.DirectX.Direct3DX.dll  9.09.0376.0000  Final Retail  Английский  577536  13.08.2016 3:41:57
Microsoft.DirectX.Direct3DX.dll  9.10.0455.0000  Final Retail  Английский  577536  13.08.2016 3:41:57
Microsoft.DirectX.Direct3DX.dll  9.11.0519.0000  Final Retail  Английский  578560  13.08.2016 3:41:57
Microsoft.DirectX.Direct3DX.dll  9.12.0589.0000  Final Retail  Английский  578560  13.08.2016 3:41:57
Microsoft.DirectX.DirectDraw.dll  5.04.0000.2904  Final Retail  Английский  145920  13.08.2016 3:41:57
Microsoft.DirectX.DirectInput.dll  5.04.0000.2904  Final Retail  Английский  159232  13.08.2016 3:41:57
Microsoft.DirectX.DirectPlay.dll  5.04.0000.2904  Final Retail  Английский  364544  13.08.2016 3:41:57
Microsoft.DirectX.DirectSound.dll  5.04.0000.2904  Final Retail  Английский  178176  13.08.2016 3:41:57
Microsoft.DirectX.dll  5.04.0000.2904  Final Retail  Английский  223232  13.08.2016 3:41:57
mpeg2data.ax  6.06.7601.17514  Final Retail  Русский  72704  21.11.2010 6:25:10
mpg2splt.ax  6.06.7601.17528  Final Retail  Английский  199680  13.08.2016 17:43:22
msdmo.dll  6.06.7601.17514  Final Retail  Английский  30720  21.11.2010 6:24:02
msdvbnp.ax  6.06.7601.17514  Final Retail  Русский  59904  21.11.2010 6:25:10
msvidctl.dll  6.05.7601.17514  Final Retail  Русский  2291712  21.11.2010 6:25:10
msyuv.dll  6.01.7601.17514  Final Retail  Английский  22528  21.11.2010 6:23:50
pid.dll  6.01.7600.16385  Final Retail  Английский  36352  14.07.2009 4:16:12
psisdecd.dll  6.06.7601.17669  Final Retail  Русский  465408  13.08.2016 17:46:50
psisrndr.ax  6.06.7601.17669  Final Retail  Русский  75776  13.08.2016 17:46:50
qasf.dll  12.00.7601.19091  Final Retail  Английский  206848  13.08.2016 20:33:53
qcap.dll  6.06.7601.17514  Final Retail  Русский  190976  21.11.2010 6:24:08
qdv.dll  6.06.7601.17514  Final Retail  Русский  283136  21.11.2010 6:24:09
qdvd.dll  6.06.7601.19091  Final Retail  Русский  519680  13.08.2016 20:33:52
qedit.dll  6.06.7601.19091  Final Retail  Русский  509952  13.08.2016 20:33:05
qedwipes.dll  6.06.7600.16385  Final Retail  Английский  733184  14.07.2009 4:09:35
quartz.dll  6.06.7601.19091  Final Retail  Русский  1329664  13.08.2016 20:33:53
vbisurf.ax  6.01.7601.17514  Final Retail  Английский  33792  21.11.2010 6:25:10
vfwwdm32.dll  6.01.7601.17514  Final Retail  Русский  56832  21.11.2010 6:24:09
wsock32.dll  6.01.7600.16385  Final Retail  Русский  15360  14.07.2009 4:16:20


DirectX - видео
 
[ Первичный видеодрайвер ]
 
Свойства DirectDraw:
Имя драйвера DirectDraw  display
Описание драйвера DirectDraw  Первичный видеодрайвер
Драйвер аппаратуры  nvd3dum.dll (10.18.13.6881 - nVIDIA ForceWare 368.81)
Описание аппаратуры  NVIDIA GeForce GTX 770
 
Свойства Direct3D:
Всего/свободно видеопамяти  2048 МБ / 1743 МБ
Битовые глубины рендеринга  8, 16, 32
Битовые глубины Z-буфера  16, 24, 32
Multisample Anti-Aliasing Modes  MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8x, CSAA 8xQ, CSAA 16x, CSAA 16xQ
Минимальный размер текстуры  1 x 1
Максимальный размер текстуры  16384 x 16384
Версия объединённого шейдера  5.0
Аппаратная поддержка DirectX  DirectX v11.0
 
Функции Direct3D:
Additive Texture Blending  Поддерживается
AGP Texturing  Поддерживается
Anisotropic Filtering  Поддерживается
Automatic Mipmap Generation  Поддерживается
Bilinear Filtering  Поддерживается
Compute Shader  Поддерживается
Cubic Environment Mapping  Поддерживается
Cubic Filtering  Не поддерживается
Decal-Alpha Texture Blending  Поддерживается
Decal Texture Blending  Поддерживается
DirectX Texture Compression  Не поддерживается
DirectX Volumetric Texture Compression  Не поддерживается
Dithering  Поддерживается
Dot3 Texture Blending  Поддерживается
Double-Precision Floating-Point  Поддерживается
Driver Concurrent Creates  Поддерживается
Driver Command Lists  Поддерживается
Dynamic Textures  Поддерживается
Edge Anti-Aliasing  Поддерживается
Environmental Bump Mapping  Поддерживается
Environmental Bump Mapping + Luminance  Поддерживается
Factor Alpha Blending  Поддерживается
Geometric Hidden-Surface Removal  Не поддерживается
Geometry Shader  Поддерживается
Guard Band  Поддерживается
Hardware Scene Rasterization  Поддерживается
Hardware Transform & Lighting  Поддерживается
Legacy Depth Bias  Поддерживается
Map On Default Buffers  Не поддерживается
Mipmap LOD Bias Adjustments  Поддерживается
Mipmapped Cube Textures  Поддерживается
Mipmapped Volume Textures  Поддерживается
Modulate-Alpha Texture Blending  Поддерживается
Modulate Texture Blending  Поддерживается
Non-Square Textures  Поддерживается
N-Patches  Не поддерживается
Perspective Texture Correction  Поддерживается
Point Sampling  Поддерживается
Projective Textures  Поддерживается
Quintic Bezier Curves & B-Splines  Не поддерживается
Range-Based Fog  Поддерживается
Rectangular & Triangular Patches  Не поддерживается
Rendering In Windowed Mode  Поддерживается
Runtime Shader Linking  Не поддерживается
Scissor Test  Поддерживается
Slope-Scale Based Depth Bias  Поддерживается
Specular Flat Shading  Поддерживается
Specular Gouraud Shading  Поддерживается
Specular Phong Shading  Не поддерживается
Spherical Mapping  Поддерживается
Stencil Buffers  Поддерживается
Sub-Pixel Accuracy  Поддерживается
Subtractive Texture Blending  Поддерживается
Table Fog  Поддерживается
Texture Alpha Blending  Поддерживается
Texture Clamping  Поддерживается
Texture Mirroring  Поддерживается
Texture Transparency  Поддерживается
Texture Wrapping  Поддерживается
Tiled Resources  Не поддерживается
Triangle Culling  Не поддерживается
Trilinear Filtering  Поддерживается
Two-Sided Stencil Test  Поддерживается
Vertex Alpha Blending  Поддерживается
Vertex Fog  Поддерживается
Vertex Tweening  Не поддерживается
Volume Textures  Поддерживается
W-Based Fog  Поддерживается
W-Buffering  Не поддерживается
Z-Based Fog  Поддерживается
Z-Bias  Поддерживается
Z-Test  Поддерживается
 
Поддерживаемые коды FourCC:
3x11  Поддерживается
3x16  Поддерживается
AI44  Поддерживается
AIP8  Поддерживается
ATOC  Поддерживается
AV12  Поддерживается
AYUV  Поддерживается
NV12  Поддерживается
NV24  Поддерживается
NVDB  Поддерживается
NVDP  Поддерживается
NVMD  Поддерживается
P010  Поддерживается
PLFF  Поддерживается
SSAA  Поддерживается
UYVY  Поддерживается
YUY2  Поддерживается
YV12  Поддерживается
 
Производитель видеоадаптера:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/products.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates


DirectX - звук
 
[ Первичный звуковой драйвер ]
 
Свойства DirectSound:
Описание устройства  Первичный звуковой драйвер
Модуль драйвера  
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Динамики (2- Устройство с поддержкой High Definition Audio) ]
 
Свойства DirectSound:
Описание устройства  Динамики (2- Устройство с поддержкой High Definition Audio)
Модуль драйвера  {0.0.0.00000000}.{62aa57db-f8d0-4241-b2e0-ae53d9736fa5}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Цифровое аудио (S/PDIF) (2- Устройство с поддержкой High Definition Audio) ]
 
Свойства DirectSound:
Описание устройства  Цифровое аудио (S/PDIF) (2- Устройство с поддержкой High Definition Audio)
Модуль драйвера  {0.0.0.00000000}.{3acfa643-0e5d-4eec-9cde-b33fa80ea5f0}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается


DirectX - ввод
 
[ Мышь ]
 
Свойства DirectInput:
Описание устройства  Мышь
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Оси  3
Кнопки/клавиши  5
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Клавиатура ]
 
Свойства DirectInput:
Описание устройства  Клавиатура
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  128
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ DOTA2 Gaming Mouse ]
 
Свойства DirectInput:
Описание устройства  DOTA2 Gaming Mouse
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Razer BlackWidow ]
 
Свойства DirectInput:
Описание устройства  Razer BlackWidow
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  573
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Razer BlackWidow ]
 
Свойства DirectInput:
Описание устройства  Razer BlackWidow
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  3
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Razer BlackWidow ]
 
Свойства DirectInput:
Описание устройства  Razer BlackWidow
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  1
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается
 
[ Razer BlackWidow ]
 
Свойства DirectInput:
Описание устройства  Razer BlackWidow
Тип устройства  Неизвестно
Подтип устройства  Неизвестно
Кнопки/клавиши  1
 
Функции DirectInput:
Эмуляция устройства  Да
Alias Device  Нет
Polled Device  Нет
Polled Data Format  Нет
Attack Force Feedback  Не поддерживается
Deadband Force Feedback  Не поддерживается
Fade Force Feedback  Не поддерживается
Force Feedback  Не поддерживается
Saturation Force Feedback  Не поддерживается
+/- Force Feedback Coefficients  Не поддерживается
+/- Force Feedback Saturation  Не поддерживается


Устройства Windows
 
[ Устройства ]
 
IDE ATA/ATAPI контроллеры:
ATA Channel 0  6.1.7601.18231
ATA Channel 0  6.1.7601.18231
ATA Channel 1  6.1.7601.18231
ATA Channel 1  6.1.7601.18231
Стандартный двухканальный контроллер PCI IDE  6.1.7601.18231
Стандартный двухканальный контроллер PCI IDE  6.1.7601.18231
 
Видеоадаптеры:
NVIDIA GeForce GTX 770  10.18.13.6881
 
Дисковые устройства:
WDC WD10EALS-00Z8A0 ATA Device  6.1.7601.19133
 
Драйверы несамонастраиваемых устройств:
Ancillary Function Driver for Winsock  
Beep  
CNG  
DrWebWfp  
Hardware Policy Driver  
HTTP  
Kernel Mode Driver Frameworks service  
KSecDD  
KSecPkg  
LDDM Graphics Subsystem  
Link-Layer Topology Discovery Mapper I/O Driver  
Link-Layer Topology Discovery Responder  
msisadrv  
NDProxy  
NETBT  
NSI proxy service driver.  
Null  
NvStreamKms  
PEAUTH  
Performance Counters for Windows Driver  
RDP Encoder Mirror Driver  
RDPCDD  
Reflector Display Driver used to gain access to graphics data  
Security Driver  
Security Processor Loader Driver  
System Attribute Cache  
TCP/IP Registry Compatibility  
User Mode Driver Frameworks Platform Driver  
VgaSave  
WFP Lightweight Filter  
Диспетчер динамических томов  
Диспетчер точек подключения  
Драйвер авторизации брандмауэра Windows  
Драйвер поддержки NetIO Legacy TDI  
Драйвер протокола TCP/IP  
Драйвер удаленного доступа IPv6 ARP  
Драйвер фильтра шифрования диска Bitlocker  
Общий журнал (CLFS)  
Планировщик пакетов QoS  
Системный драйвер NDIS  
Тома запоминающих устройств  
 
Звуковые, видео и игровые устройства:
NVIDIA High Definition Audio  1.3.34.15
NVIDIA Virtual Audio Device (Wave Extensible) (WDM)  1.2.40.0
Устройство с поддержкой High Definition Audio  6.1.7601.17514
 
Клавиатуры:
Клавиатура HID  6.1.7601.17514
Клавиатура HID  6.1.7601.17514
 
Компьютер:
ACPI x64-based PC  6.1.7600.16385
 
Контроллеры USB:
Generic USB Hub  6.1.7601.18328
Generic USB Hub  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Составное USB устройство  6.1.7601.18328
Составное USB устройство  6.1.7601.18328
Стандартный расширенный PCI - USB хост-контроллер  6.1.7601.18328
Стандартный расширенный PCI - USB хост-контроллер  6.1.7601.18328
 
Мониторы:
Универсальный монитор PnP  6.1.7600.16385
 
Мыши и иные указывающие устройства:
HID-совместимая мышь  6.1.7600.16385
HID-совместимая мышь  6.1.7600.16385
 
Переносные устройства:
Xperia Z2  6.1.7601.18738
 
Порты (COM и LPT):
Последовательный порт (COM1)  6.1.7600.16385
 
Процессоры:
Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz  6.1.7600.16385
Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz  6.1.7600.16385
Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz  6.1.7600.16385
Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz  6.1.7600.16385
 
Сетевые адаптеры:
RAS асинхронный адаптер  6.1.7601.17514
Realtek PCIe GBE Family Controller  5.830.1204.2014
WAN Miniport (IKEv2)  6.1.7601.17514
Адаптер Microsoft ISATAP  6.1.7600.16385
Минипорт WAN (IP)  6.1.7601.17514
Минипорт WAN (IPv6)  6.1.7601.17514
Минипорт WAN (L2TP)  6.1.7601.17514
Минипорт WAN (PPPoE)  6.1.7601.17514
Минипорт WAN (PPTP)  6.1.7601.17514
Мини-порт WAN (SSTP)  6.1.7601.17514
Минипорт WAN (Сетевой монитор)  6.1.7601.17514
 
Системные устройства:
CMOS и часы  6.1.7601.17514
DMI процессора Intel(R) - D131  6.1.7601.17514
Intel(R) 82801 PCI мост - 244E  6.1.7601.17514
Intel(R) 82802 Firmware концентратор  6.1.7601.17514
Intel(R) QuickPath Interconnect - D150  6.1.7601.17514
Intel(R) QuickPath Interconnect - D151  6.1.7601.17514
Microsoft ACPI-совместимая система  6.1.7601.17514
Microsoft System Management BIOS драйвер  6.1.7601.17514
UMBus перечислитель корневой шины  6.1.7601.17514
UMBus перечислитель  6.1.7601.17514
Арифметический сопроцессор  6.1.7601.17514
Встроенный динамик  6.1.7601.17514
Высокоточный таймер событий  6.1.7601.17514
Диспетчер томов  6.1.7601.17514
Драйвер клавиатуры сервера терминалов  6.1.7601.17514
Драйвер мыши сервера терминалов  6.1.7601.17514
Драйвер перечислителя виртуальных дисков (Майкрософт)  6.1.7601.17514
Драйвер файла в качестве тома  6.1.7600.16385
Интерфейс управления для ACPI Microsoft Windows  6.1.7601.17514
Кнопка питания ACPI  6.1.7601.17514
Контроллер High Definition Audio (Microsoft)  6.1.7601.17514
Контроллер High Definition Audio (Microsoft)  6.1.7601.17514
Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30  6.1.7601.17514
Контроллер интерфейса LPC набора микросхем Intel(R) H55 Express - 3B06  6.1.7601.17514
Контроллер прямого доступа к памяти  6.1.7601.17514
Корневой порт 1 PCI Express процессора Intel(R) - D138  6.1.7601.17514
Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42  6.1.7601.17514
Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44  6.1.7601.17514
Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46  6.1.7601.17514
Корневой порт 4 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B48  6.1.7601.17514
Корневой порт 5 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B4A  6.1.7601.17514
Перечислитель композитной шины  6.1.7601.17514
Перечислитель программных устройств Plug and Play  6.1.7601.17514
Программируемый контроллер прерываний  6.1.7601.17514
Регистры общего назначения процессора Intel(R) - D158  6.1.7601.17514
Регистры семафора и внутренние регистры процессора Intel(R) - D156  6.1.7601.17514
Регистры системного управления процессора Intel(R) - D155  6.1.7601.17514
Регистры состояния и управления системой процессора Intel(R) - D157  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Системная плата  6.1.7601.17514
Системная плата  6.1.7601.17514
Системный таймер  6.1.7601.17514
Термальная зона ACPI  6.1.7601.17514
Фиксированная функциональная кнопка ACPI  6.1.7601.17514
Шина PCI  6.1.7601.17514
 
Теневое копирование томов запоминающих устройств:
Универсальная теневая копия тома  6.1.7600.16385
Универсальная теневая копия тома  6.1.7600.16385
Универсальная теневая копия тома  6.1.7600.16385
 
Тома запоминающих устройств:
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
 
Устройства HID (Human Interface Devices):
HID-совместимое устройство управления  6.1.7600.16385
HID-совместимое устройство  6.1.7601.18199
HID-совместимое устройство  6.1.7601.18199
HID-совместимое устройство  6.1.7601.18199
HID-совместимое устройство  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  Intel-3b26
Сведения о размещении  Channel 0
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  Intel-3b20
Сведения о размещении  Channel 0
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  Intel-3b26
Сведения о размещении  Channel 1
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  Intel-3b20
Сведения о размещении  Channel 1
 
[ IDE ATA/ATAPI контроллеры / Стандартный двухканальный контроллер PCI IDE ]
 
Свойства устройства:
Описание драйвера  Стандартный двухканальный контроллер PCI IDE
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B20&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 2
PCI-устройство  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
 
Ресурсы устройств:
IRQ  19
Порт  C080-C08F
Порт  C400-C40F
Порт  C480-C483
Порт  C800-C807
Порт  C880-C883
Порт  CC00-CC07
 
[ IDE ATA/ATAPI контроллеры / Стандартный двухканальный контроллер PCI IDE ]
 
Свойства устройства:
Описание драйвера  Стандартный двухканальный контроллер PCI IDE
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B26&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 5
PCI-устройство  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
 
Ресурсы устройств:
IRQ  19
Порт  B080-B08F
Порт  B400-B40F
Порт  B480-B483
Порт  B800-B807
Порт  B880-B883
Порт  BC00-BC07
 
[ Видеоадаптеры / NVIDIA GeForce GTX 770 ]
 
Свойства устройства:
Описание драйвера  NVIDIA GeForce GTX 770
Дата драйвера  10.07.2016
Версия драйвера  10.18.13.6881
Поставщик драйвера  NVIDIA
INF-файл  oem5.inf
Аппаратный ID  PCI\VEN_10DE&DEV_1184&SUBSYS_84651043&REV_A1
Сведения о размещении  PCI-шина 1, устройство 0, функция 0
PCI-устройство  Asus GTX770-DC2 Series Video Adapter
 
Ресурсы устройств:
IRQ  16
Память  000A0000-000BFFFF
Память  D6000000-D7FFFFFF
Память  D8000000-DFFFFFFF
Память  FB000000-FBFFFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  DC00-DC7F
 
Производитель видеоадаптера:
Фирма  ASUSTeK Computer Inc.
Информация о продукте  http://www.asus.com/Graphics_Cards
Загрузка драйверов  http://support.asus.com/download/download.aspx?SLanguage=en-us
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / WDC WD10EALS-00Z8A0 ATA Device ]
 
Свойства устройства:
Описание драйвера  WDC WD10EALS-00Z8A0 ATA Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
Аппаратный ID  IDE\DiskWDC_WD10EALS-00Z8A0_____________________05.01D05
Сведения о размещении  Channel 1, Target 0, Lun 0
 
Производитель устройства:
Фирма  Western Digital Corporation
Информация о продукте  http://www.wdc.com/en
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]
 
Свойства устройства:
Описание драйвера  Ancillary Function Driver for Winsock
 
[ Драйверы несамонастраиваемых устройств / Beep ]
 
Свойства устройства:
Описание драйвера  Beep
 
[ Драйверы несамонастраиваемых устройств / CNG ]
 
Свойства устройства:
Описание драйвера  CNG
 
[ Драйверы несамонастраиваемых устройств / DrWebWfp ]
 
Свойства устройства:
Описание драйвера  DrWebWfp
 
[ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]
 
Свойства устройства:
Описание драйвера  Hardware Policy Driver
 
[ Драйверы несамонастраиваемых устройств / HTTP ]
 
Свойства устройства:
Описание драйвера  HTTP
 
[ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]
 
Свойства устройства:
Описание драйвера  Kernel Mode Driver Frameworks service
 
[ Драйверы несамонастраиваемых устройств / KSecDD ]
 
Свойства устройства:
Описание драйвера  KSecDD
 
[ Драйверы несамонастраиваемых устройств / KSecPkg ]
 
Свойства устройства:
Описание драйвера  KSecPkg
 
[ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]
 
Свойства устройства:
Описание драйвера  LDDM Graphics Subsystem
 
[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]
 
Свойства устройства:
Описание драйвера  Link-Layer Topology Discovery Mapper I/O Driver
 
[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]
 
Свойства устройства:
Описание драйвера  Link-Layer Topology Discovery Responder
 
[ Драйверы несамонастраиваемых устройств / msisadrv ]
 
Свойства устройства:
Описание драйвера  msisadrv
 
[ Драйверы несамонастраиваемых устройств / NDProxy ]
 
Свойства устройства:
Описание драйвера  NDProxy
 
[ Драйверы несамонастраиваемых устройств / NETBT ]
 
Свойства устройства:
Описание драйвера  NETBT
 
[ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]
 
Свойства устройства:
Описание драйвера  NSI proxy service driver.
 
[ Драйверы несамонастраиваемых устройств / Null ]
 
Свойства устройства:
Описание драйвера  Null
 
[ Драйверы несамонастраиваемых устройств / NvStreamKms ]
 
Свойства устройства:
Описание драйвера  NvStreamKms
 
[ Драйверы несамонастраиваемых устройств / PEAUTH ]
 
Свойства устройства:
Описание драйвера  PEAUTH
 
[ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]
 
Свойства устройства:
Описание драйвера  Performance Counters for Windows Driver
 
[ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]
 
Свойства устройства:
Описание драйвера  RDP Encoder Mirror Driver
 
[ Драйверы несамонастраиваемых устройств / RDPCDD ]
 
Свойства устройства:
Описание драйвера  RDPCDD
 
[ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]
 
Свойства устройства:
Описание драйвера  Reflector Display Driver used to gain access to graphics data
 
[ Драйверы несамонастраиваемых устройств / Security Driver ]
 
Свойства устройства:
Описание драйвера  Security Driver
 
[ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]
 
Свойства устройства:
Описание драйвера  Security Processor Loader Driver
 
[ Драйверы несамонастраиваемых устройств / System Attribute Cache ]
 
Свойства устройства:
Описание драйвера  System Attribute Cache
 
[ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]
 
Свойства устройства:
Описание драйвера  TCP/IP Registry Compatibility
 
[ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]
 
Свойства устройства:
Описание драйвера  User Mode Driver Frameworks Platform Driver
 
[ Драйверы несамонастраиваемых устройств / VgaSave ]
 
Свойства устройства:
Описание драйвера  VgaSave
 
[ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]
 
Свойства устройства:
Описание драйвера  WFP Lightweight Filter
 
[ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]
 
Свойства устройства:
Описание драйвера  Диспетчер динамических томов
 
[ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]
 
Свойства устройства:
Описание драйвера  Диспетчер точек подключения
 
[ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]
 
Свойства устройства:
Описание драйвера  Драйвер авторизации брандмауэра Windows
 
[ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]
 
Свойства устройства:
Описание драйвера  Драйвер поддержки NetIO Legacy TDI
 
[ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]
 
Свойства устройства:
Описание драйвера  Драйвер протокола TCP/IP
 
[ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]
 
Свойства устройства:
Описание драйвера  Драйвер удаленного доступа IPv6 ARP
 
[ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]
 
Свойства устройства:
Описание драйвера  Драйвер фильтра шифрования диска Bitlocker
 
[ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]
 
Свойства устройства:
Описание драйвера  Общий журнал (CLFS)
 
[ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]
 
Свойства устройства:
Описание драйвера  Планировщик пакетов QoS
 
[ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]
 
Свойства устройства:
Описание драйвера  Системный драйвер NDIS
 
[ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]
 
Свойства устройства:
Описание драйвера  Тома запоминающих устройств
 
[ Звуковые, видео и игровые устройства / NVIDIA High Definition Audio ]
 
Свойства устройства:
Описание драйвера  NVIDIA High Definition Audio
Дата драйвера  10.05.2016
Версия драйвера  1.3.34.15
Поставщик драйвера  NVIDIA Corporation
INF-файл  oem6.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10DE&DEV_0040&SUBSYS_10438465&REV_1001
Сведения о размещении  Внутренняя шина High Definition Audio
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, видео и игровые устройства / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ]
 
Свойства устройства:
Описание драйвера  NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Дата драйвера  12.04.2016
Версия драйвера  1.2.40.0
Поставщик драйвера  NVIDIA
INF-файл  oem3.inf
Аппаратный ID  USB\VID_0955&PID_9000
 
Производитель устройства:
Фирма  NVIDIA Corporation
Информация о продукте  http://www.nvidia.com/page/mobo.html
Загрузка драйверов  http://www.nvidia.com/content/drivers/drivers.asp
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, видео и игровые устройства / Устройство с поддержкой High Definition Audio ]
 
Свойства устройства:
Описание драйвера  Устройство с поддержкой High Definition Audio
Дата драйвера  19.11.2010
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  hdaudio.inf
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_10192295&REV_1001
Сведения о размещении  Внутренняя шина High Definition Audio
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_00
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_01&Col01
 
[ Компьютер / ACPI x64-based PC ]
 
Свойства устройства:
Описание драйвера  ACPI x64-based PC
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  hal.inf
Аппаратный ID  acpiapic
 
[ Контроллеры USB / Generic USB Hub ]
 
Свойства устройства:
Описание драйвера  Generic USB Hub
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_8087&PID_0020&REV_0000
Сведения о размещении  Port_#0001.Hub_#0002
 
[ Контроллеры USB / Generic USB Hub ]
 
Свойства устройства:
Описание драйвера  Generic USB Hub
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_8087&PID_0020&REV_0000
Сведения о размещении  Port_#0001.Hub_#0001
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID3B34&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID3B3C&REV0006
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_1532&PID_011B&REV_0200
Сведения о размещении  Port_#0002.Hub_#0003
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
Аппаратный ID  USB\VID_1038&PID_1376&REV_0101
Сведения о размещении  Port_#0006.Hub_#0003
 
[ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]
 
Свойства устройства:
Описание драйвера  Стандартный расширенный PCI - USB хост-контроллер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B34&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 29, функция 0
PCI-устройство  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
 
Ресурсы устройств:
IRQ  23
Память  FAEF6000-FAEF63FF
 
[ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]
 
Свойства устройства:
Описание драйвера  Стандартный расширенный PCI - USB хост-контроллер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B3C&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 26, функция 0
PCI-устройство  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
 
Ресурсы устройств:
IRQ  16
Память  FAEFC000-FAEFC3FF
 
[ Мониторы / Универсальный монитор PnP ]
 
Свойства устройства:
Описание драйвера  Универсальный монитор PnP
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  monitor.inf
Аппаратный ID  MONITOR\SAM06B2
Монитор  Samsung SyncMaster E2320/E2320X (Digital)
 
Производитель монитора:
Фирма  Samsung
Информация о продукте  http://www.samsung.com/us/computer/monitors
Загрузка драйверов  http://www.samsung.com/us/support
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_02
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
Аппаратный ID  HID\VID_1038&PID_1376&REV_0101&MI_01
 
[ Переносные устройства / Xperia Z2 ]
 
Свойства устройства:
Описание драйвера  Xperia Z2
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18738
Поставщик драйвера  Microsoft
INF-файл  wpdmtp.inf
Аппаратный ID  USB\VID_0FCE&PID_01AF&REV_0232
Сведения о размещении  Port_#0002.Hub_#0004
 
[ Порты (COM и LPT) / Последовательный порт (COM1) ]
 
Свойства устройства:
Описание драйвера  Последовательный порт (COM1)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  msports.inf
Аппаратный ID  ACPI\PNP0501
PnP-устройство  16550A-compatible UART Serial Port
 
Ресурсы устройств:
IRQ  04
Порт  03F8-03FF
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
[ Сетевые адаптеры / RAS асинхронный адаптер ]
 
Свойства устройства:
Описание драйвера  RAS асинхронный адаптер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  SW\{eeab7790-c514-11d1-b42b-00805fc1270e}
 
[ Сетевые адаптеры / Realtek PCIe GBE Family Controller ]
 
Свойства устройства:
Описание драйвера  Realtek PCIe GBE Family Controller
Дата драйвера  04.12.2014
Версия драйвера  5.830.1204.2014
Поставщик драйвера  Realtek Semiconductor Corp.
INF-файл  oem2.inf
Аппаратный ID  PCI\VEN_10EC&DEV_8168&SUBSYS_811E1019&REV_06
Сведения о размещении  PCI-шина 6, устройство 0, функция 0
PCI-устройство  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
 
Ресурсы устройств:
IRQ  16
Память  F9FF8000-F9FFBFFF
Память  F9FFF000-F9FFFFFF
Порт  E800-E8FF
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / WAN Miniport (IKEv2) ]
 
Свойства устройства:
Описание драйвера  WAN Miniport (IKEv2)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netavpna.inf
Аппаратный ID  ms_agilevpnminiport
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
Аппаратный ID  *ISATAP
 
[ Сетевые адаптеры / Минипорт WAN (IP) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (IP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_ndiswanip
 
[ Сетевые адаптеры / Минипорт WAN (IPv6) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (IPv6)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_ndiswanipv6
 
[ Сетевые адаптеры / Минипорт WAN (L2TP) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (L2TP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_l2tpminiport
 
[ Сетевые адаптеры / Минипорт WAN (PPPoE) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (PPPoE)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_pppoeminiport
 
[ Сетевые адаптеры / Минипорт WAN (PPTP) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (PPTP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_pptpminiport
 
[ Сетевые адаптеры / Мини-порт WAN (SSTP) ]
 
Свойства устройства:
Описание драйвера  Мини-порт WAN (SSTP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netsstpa.inf
Аппаратный ID  ms_sstpminiport
 
[ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (Сетевой монитор)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
Аппаратный ID  ms_ndiswanbh
 
[ Системные устройства / CMOS и часы ]
 
Свойства устройства:
Описание драйвера  CMOS и часы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0B00
PnP-устройство  Real-Time Clock
 
Ресурсы устройств:
IRQ  08
Порт  0070-0071
 
[ Системные устройства / DMI процессора Intel(R) - D131 ]
 
Свойства устройства:
Описание драйвера  DMI процессора Intel(R) - D131
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D131&SUBSYS_22951019&REV_11
Сведения о размещении  PCI-шина 0, устройство 0, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
 
[ Системные устройства / Intel(R) 82801 PCI мост - 244E ]
 
Свойства устройства:
Описание драйвера  Intel(R) 82801 PCI мост - 244E
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_244E&SUBSYS_22951019&REV_A6
Сведения о размещении  PCI-шина 0, устройство 30, функция 0
PCI-устройство  Intel H55 Platform Controller Hub [B-3]
 
[ Системные устройства / Intel(R) 82802 Firmware концентратор ]
 
Свойства устройства:
Описание драйвера  Intel(R) 82802 Firmware концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\INT0800
PnP-устройство  Intel Flash EEPROM
 
Ресурсы устройств:
Память  FFB00000-FFBFFFFF
Память  FFF00000-FFFFFFFF
 
[ Системные устройства / Intel(R) QuickPath Interconnect - D150 ]
 
Свойства устройства:
Описание драйвера  Intel(R) QuickPath Interconnect - D150
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D150&SUBSYS_00950019&REV_11
Сведения о размещении  PCI-шина 0, устройство 16, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
 
[ Системные устройства / Intel(R) QuickPath Interconnect - D151 ]
 
Свойства устройства:
Описание драйвера  Intel(R) QuickPath Interconnect - D151
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D151&SUBSYS_00950019&REV_11
Сведения о размещении  PCI-шина 0, устройство 16, функция 1
PCI-устройство  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
 
[ Системные устройства / Microsoft ACPI-совместимая система ]
 
Свойства устройства:
Описание драйвера  Microsoft ACPI-совместимая система
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  acpi.inf
Аппаратный ID  ACPI_HAL\PNP0C08
PnP-устройство  ACPI Driver/BIOS
 
Ресурсы устройств:
IRQ  100
IRQ  101
IRQ  102
IRQ  103
IRQ  104
IRQ  105
IRQ  106
IRQ  107
IRQ  108
IRQ  109
IRQ  110
IRQ  111
IRQ  112
IRQ  113
IRQ  114
IRQ  115
IRQ  116
IRQ  117
IRQ  118
IRQ  119
IRQ  120
IRQ  121
IRQ  122
IRQ  123
IRQ  124
IRQ  125
IRQ  126
IRQ  127
IRQ  128
IRQ  129
IRQ  130
IRQ  131
IRQ  132
IRQ  133
IRQ  134
IRQ  135
IRQ  136
IRQ  137
IRQ  138
IRQ  139
IRQ  140
IRQ  141
IRQ  142
IRQ  143
IRQ  144
IRQ  145
IRQ  146
IRQ  147
IRQ  148
IRQ  149
IRQ  150
IRQ  151
IRQ  152
IRQ  153
IRQ  154
IRQ  155
IRQ  156
IRQ  157
IRQ  158
IRQ  159
IRQ  160
IRQ  161
IRQ  162
IRQ  163
IRQ  164
IRQ  165
IRQ  166
IRQ  167
IRQ  168
IRQ  169
IRQ  170
IRQ  171
IRQ  172
IRQ  173
IRQ  174
IRQ  175
IRQ  176
IRQ  177
IRQ  178
IRQ  179
IRQ  180
IRQ  181
IRQ  182
IRQ  183
IRQ  184
IRQ  185
IRQ  186
IRQ  187
IRQ  188
IRQ  189
IRQ  190
IRQ  81
IRQ  82
IRQ  83
IRQ  84
IRQ  85
IRQ  86
IRQ  87
IRQ  88
IRQ  89
IRQ  90
IRQ  91
IRQ  92
IRQ  93
IRQ  94
IRQ  95
IRQ  96
IRQ  97
IRQ  98
IRQ  99
 
[ Системные устройства / Microsoft System Management BIOS драйвер ]
 
Свойства устройства:
Описание драйвера  Microsoft System Management BIOS драйвер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ROOT\mssmbios
 
[ Системные устройства / UMBus перечислитель корневой шины ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель корневой шины
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
Аппаратный ID  root\umbus
 
[ Системные устройства / UMBus перечислитель ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
Аппаратный ID  UMB\UMBUS
 
[ Системные устройства / Арифметический сопроцессор ]
 
Свойства устройства:
Описание драйвера  Арифметический сопроцессор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C04
PnP-устройство  Numeric Data Processor
 
Ресурсы устройств:
IRQ  13
Порт  00F0-00FF
 
[ Системные устройства / Встроенный динамик ]
 
Свойства устройства:
Описание драйвера  Встроенный динамик
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0800
PnP-устройство  PC Speaker
 
Ресурсы устройств:
Порт  0061-0061
 
[ Системные устройства / Высокоточный таймер событий ]
 
Свойства устройства:
Описание драйвера  Высокоточный таймер событий
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0103
PnP-устройство  High Precision Event Timer
 
Ресурсы устройств:
Память  FED00000-FED003FF
 
[ Системные устройства / Диспетчер томов ]
 
Свойства устройства:
Описание драйвера  Диспетчер томов
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ROOT\VOLMGR
 
[ Системные устройства / Драйвер клавиатуры сервера терминалов ]
 
Свойства устройства:
Описание драйвера  Драйвер клавиатуры сервера терминалов
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ROOT\RDP_KBD
 
[ Системные устройства / Драйвер мыши сервера терминалов ]
 
Свойства устройства:
Описание драйвера  Драйвер мыши сервера терминалов
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ROOT\RDP_MOU
 
[ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Драйвер перечислителя виртуальных дисков (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ROOT\vdrvroot
 
[ Системные устройства / Драйвер файла в качестве тома ]
 
Свойства устройства:
Описание драйвера  Драйвер файла в качестве тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  blbdrive.inf
Аппаратный ID  ROOT\BLBDRIVE
 
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
 
Свойства устройства:
Описание драйвера  Интерфейс управления для ACPI Microsoft Windows
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  acpi.inf
Аппаратный ID  ACPI\pnp0c14
PnP-устройство  ACPI Management Interface
 
[ Системные устройства / Кнопка питания ACPI ]
 
Свойства устройства:
Описание драйвера  Кнопка питания ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C0C
PnP-устройство  Power Button
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  19.11.2010
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B56&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 27, функция 0
PCI-устройство  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
 
Ресурсы устройств:
IRQ  22
Память  FAEF8000-FAEFBFFF
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  19.11.2010
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
Аппаратный ID  PCI\VEN_10DE&DEV_0E0A&SUBSYS_84651043&REV_A1
Сведения о размещении  PCI-шина 1, устройство 0, функция 1
PCI-устройство  nVIDIA GK104 - High Definition Audio Controller
 
Ресурсы устройств:
IRQ  17
Память  FAF7C000-FAF7FFFF
 
[ Системные устройства / Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30 ]
 
Свойства устройства:
Описание драйвера  Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B30&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 3
PCI-устройство  Intel Ibex Peak PCH - SMBus Controller [B-3]
 
Ресурсы устройств:
IRQ  11
Память  FAEF4000-FAEF40FF
Порт  0400-041F
 
[ Системные устройства / Контроллер интерфейса LPC набора микросхем Intel(R) H55 Express - 3B06 ]
 
Свойства устройства:
Описание драйвера  Контроллер интерфейса LPC набора микросхем Intel(R) H55 Express - 3B06
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B06&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 0
PCI-устройство  Intel H55 PCH - LPC Bridge [B-3]
 
[ Системные устройства / Контроллер прямого доступа к памяти ]
 
Свойства устройства:
Описание драйвера  Контроллер прямого доступа к памяти
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0200
PnP-устройство  DMA Controller
 
Ресурсы устройств:
DMA  04
Порт  0000-000F
Порт  0081-0083
Порт  0087-0087
Порт  0089-008B
Порт  008F-008F
Порт  00C0-00DF
 
[ Системные устройства / Корневой порт 1 PCI Express процессора Intel(R) - D138 ]
 
Свойства устройства:
Описание драйвера  Корневой порт 1 PCI Express процессора Intel(R) - D138
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D138&SUBSYS_22951019&REV_11
Сведения о размещении  PCI-шина 0, устройство 3, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
 
Ресурсы устройств:
IRQ  16
Память  000A0000-000BFFFF
Память  D6000000-DFFFFFFF
Память  FAF00000-FBFFFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  D000-DFFF
 
[ Системные устройства / Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42 ]
 
Свойства устройства:
Описание драйвера  Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B42&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 0
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
 
Ресурсы устройств:
IRQ  17
 
[ Системные устройства / Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44 ]
 
Свойства устройства:
Описание драйвера  Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B44&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 1
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
 
Ресурсы устройств:
IRQ  16
 
[ Системные устройства / Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46 ]
 
Свойства устройства:
Описание драйвера  Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B46&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 2
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
 
Ресурсы устройств:
IRQ  18
 
[ Системные устройства / Корневой порт 4 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B48 ]
 
Свойства устройства:
Описание драйвера  Корневой порт 4 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B48
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B48&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 3
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 4 [B-3]
 
Ресурсы устройств:
IRQ  19
 
[ Системные устройства / Корневой порт 5 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B4A ]
 
Свойства устройства:
Описание драйвера  Корневой порт 5 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B4A
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_3B4A&SUBSYS_22951019&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 4
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 5 [B-3]
 
Ресурсы устройств:
IRQ  17
Память  F9F00000-F9FFFFFF
Порт  E000-EFFF
 
[ Системные устройства / Перечислитель композитной шины ]
 
Свойства устройства:
Описание драйвера  Перечислитель композитной шины
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  compositebus.inf
Аппаратный ID  ROOT\CompositeBus
 
[ Системные устройства / Перечислитель программных устройств Plug and Play ]
 
Свойства устройства:
Описание драйвера  Перечислитель программных устройств Plug and Play
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  root\swenum
 
[ Системные устройства / Программируемый контроллер прерываний ]
 
Свойства устройства:
Описание драйвера  Программируемый контроллер прерываний
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0000
PnP-устройство  Programmable Interrupt Controller
 
Ресурсы устройств:
Порт  0020-0021
Порт  00A0-00A1
 
[ Системные устройства / Регистры общего назначения процессора Intel(R) - D158 ]
 
Свойства устройства:
Описание драйвера  Регистры общего назначения процессора Intel(R) - D158
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D158&SUBSYS_00950019&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 3
PCI-устройство  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
 
[ Системные устройства / Регистры семафора и внутренние регистры процессора Intel(R) - D156 ]
 
Свойства устройства:
Описание драйвера  Регистры семафора и внутренние регистры процессора Intel(R) - D156
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D156&SUBSYS_00950019&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 1
PCI-устройство  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
 
[ Системные устройства / Регистры системного управления процессора Intel(R) - D155 ]
 
Свойства устройства:
Описание драйвера  Регистры системного управления процессора Intel(R) - D155
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D155&SUBSYS_00950019&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
 
[ Системные устройства / Регистры состояния и управления системой процессора Intel(R) - D157 ]
 
Свойства устройства:
Описание драйвера  Регистры состояния и управления системой процессора Intel(R) - D157
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  PCI\VEN_8086&DEV_D157&SUBSYS_00950019&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 2
PCI-устройство  Intel Lynnfield/Clarksfield IIO - System Control/Status
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Память  E0000000-EFFFFFFF
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Память  FEC00000-FEC00FFF
Память  FEE00000-FEE00FFF
Порт  0060-0060
Порт  0064-0064
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Память  FED1C000-FED1FFFF
Память  FED20000-FED3FFFF
Память  FED40000-FED8FFFF
Порт  0010-001F
Порт  0022-003F
Порт  0044-005F
Порт  0062-0063
Порт  0065-006F
Порт  0072-007F
Порт  0080-0080
Порт  0084-0086
Порт  0088-0088
Порт  008C-008E
Порт  0090-009F
Порт  00A2-00BF
Порт  00E0-00EF
Порт  04D0-04D1
Порт  0500-057F
Порт  0800-087F
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Порт  0A00-0A0F
Порт  0A10-0A1F
Порт  0A20-0A2F
Порт  0A30-0A3F
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Память  FFC00000-FFEFFFFF
 
[ Системные устройства / Системная плата ]
 
Свойства устройства:
Описание драйвера  Системная плата
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C01
PnP-устройство  System Board Extension
 
Ресурсы устройств:
Память  00000000-0009FFFF
Память  000C0000-000CFFFF
Память  000E0000-000FFFFF
Память  00100000-BFFFFFFF
Память  FED90000-FFFFFFFF
 
[ Системные устройства / Системная плата ]
 
Свойства устройства:
Описание драйвера  Системная плата
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0C01
PnP-устройство  System Board Extension
 
Ресурсы устройств:
Память  FC000000-FCFFFFFF
Память  FD000000-FDFFFFFF
Память  FE000000-FEBFFFFF
Память  FED14000-FED19FFF
 
[ Системные устройства / Системный таймер ]
 
Свойства устройства:
Описание драйвера  Системный таймер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0100
PnP-устройство  System Timer
 
Ресурсы устройств:
IRQ  00
Порт  0040-0043
 
[ Системные устройства / Термальная зона ACPI ]
 
Свойства устройства:
Описание драйвера  Термальная зона ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\ThermalZone
 
[ Системные устройства / Фиксированная функциональная кнопка ACPI ]
 
Свойства устройства:
Описание драйвера  Фиксированная функциональная кнопка ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\FixedButton
 
[ Системные устройства / Шина PCI ]
 
Свойства устройства:
Описание драйвера  Шина PCI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
Аппаратный ID  ACPI\PNP0A08
PnP-устройство  ACPI Three-wire Device Bus
 
Ресурсы устройств:
Память  000A0000-000BFFFF
Память  000D0000-000DFFFF
Память  C0000000-DFFFFFFF
Память  F0000000-FED8FFFF
Порт  0000-0CF7
Порт  0D00-FFFF
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
Аппаратный ID  STORAGE\Volume
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство управления
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  hidserv.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_01&Col02
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_01&Col05
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_01&Col03
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_1532&PID_011B&REV_0200&MI_01&Col04
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  HID\VID_1038&PID_1376&REV_0101&MI_00
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_1532&PID_011B&REV_0200&MI_02
Сведения о размещении  0000.001a.0000.001.002.000.000.000.000
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_1532&PID_011B&REV_0200&MI_00
Сведения о размещении  0000.001a.0000.001.002.000.000.000.000
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_1532&PID_011B&REV_0200&MI_01
Сведения о размещении  0000.001a.0000.001.002.000.000.000.000
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_1038&PID_1376&REV_0101&MI_00
Сведения о размещении  0000.001a.0000.001.006.000.000.000.000
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
Аппаратный ID  USB\VID_1038&PID_1376&REV_0101&MI_01
Сведения о размещении  0000.001a.0000.001.006.000.000.000.000


Физические устройства
 
Устройства PCI:
Шина 1, Устройство 0, Функция 0  Asus GTX770-DC2 Series Video Adapter
Шина 0, Устройство 31, Функция 0  Intel H55 PCH - LPC Bridge [B-3]
Шина 0, Устройство 30, Функция 0  Intel H55 Platform Controller Hub [B-3]
Шина 0, Устройство 31, Функция 5  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
Шина 0, Устройство 31, Функция 2  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
Шина 0, Устройство 27, Функция 0  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
Шина 0, Устройство 28, Функция 0  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
Шина 0, Устройство 28, Функция 1  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
Шина 0, Устройство 28, Функция 2  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
Шина 0, Устройство 28, Функция 3  Intel Ibex Peak PCH - PCI Express Root Port 4 [B-3]
Шина 0, Устройство 28, Функция 4  Intel Ibex Peak PCH - PCI Express Root Port 5 [B-3]
Шина 0, Устройство 31, Функция 3  Intel Ibex Peak PCH - SMBus Controller [B-3]
Шина 0, Устройство 31, Функция 6  Intel Ibex Peak PCH - Thermal Sensor [B-3]
Шина 0, Устройство 29, Функция 0  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
Шина 0, Устройство 26, Функция 0  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
Шина 255, Устройство 4, Функция 1  Intel IMC Channel 0 Address Registers
Шина 255, Устройство 4, Функция 0  Intel IMC Channel 0 Control Registers
Шина 255, Устройство 4, Функция 2  Intel IMC Channel 0 Rank Registers
Шина 255, Устройство 4, Функция 3  Intel IMC Channel 0 Thermal Control
Шина 255, Устройство 5, Функция 1  Intel IMC Channel 1 Address Registers
Шина 255, Устройство 5, Функция 0  Intel IMC Channel 1 Control Registers
Шина 255, Устройство 5, Функция 2  Intel IMC Channel 1 Rank Registers
Шина 255, Устройство 5, Функция 3  Intel IMC Channel 1 Thermal Control
Шина 255, Устройство 3, Функция 0  Intel IMC Registers
Шина 255, Устройство 3, Функция 1  Intel IMC Target Address Decoder
Шина 255, Устройство 3, Функция 4  Intel IMC Test Registers
Шина 0, Устройство 8, Функция 0  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
Шина 0, Устройство 0, Функция 0  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
Шина 0, Устройство 8, Функция 3  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
Шина 0, Устройство 3, Функция 0  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
Шина 0, Устройство 16, Функция 0  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
Шина 0, Устройство 16, Функция 1  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
Шина 0, Устройство 8, Функция 1  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
Шина 0, Устройство 8, Функция 2  Intel Lynnfield/Clarksfield IIO - System Control/Status
Шина 255, Устройство 0, Функция 0  Intel QuickPath Architecture - Generic Non-Core Registers
Шина 255, Устройство 0, Функция 1  Intel QuickPath Architecture - System Address Decoder (SAD)
Шина 255, Устройство 2, Функция 0  Intel QuickPath Interconnect - QPI Link 0 Control
Шина 255, Устройство 2, Функция 1  Intel QuickPath Interconnect - QPI Physical 0 Control
Шина 1, Устройство 0, Функция 1  nVIDIA GK104 - High Definition Audio Controller
Шина 6, Устройство 0, Функция 0  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
 
Устройства PnP:
PNP0501  16550A-compatible UART Serial Port
PNP0C08  ACPI Driver/BIOS
PNP0C14  ACPI Management Interface
PNP0A08  ACPI Three-wire Device Bus
PNP0200  DMA Controller
PNP0103  High Precision Event Timer
INT0800  Intel Flash EEPROM
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________760__@_2.80GHZ  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________760__@_2.80GHZ  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________760__@_2.80GHZ  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________760__@_2.80GHZ  Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
PNP0C04  Numeric Data Processor
PNP0800  PC Speaker
PNP0C0C  Power Button
PNP0000  Programmable Interrupt Controller
PNP0B00  Real-Time Clock
PNP0C01  System Board Extension
PNP0C01  System Board Extension
PNP0100  System Timer
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
ISATAP  Адаптер Microsoft ISATAP
THERMALZONE  Термальная зона ACPI
FIXEDBUTTON  Фиксированная функциональная кнопка ACPI
 
Устройства USB:
8087 0020  Generic USB Hub
8087 0020  Generic USB Hub
1038 1376  USB-устройство ввода
1038 1376  USB-устройство ввода
1532 011B  USB-устройство ввода
1532 011B  USB-устройство ввода
1532 011B  USB-устройство ввода
0FCE 01AF  Xperia Z2
1038 1376  Составное USB устройство
1532 011B  Составное USB устройство
 
Порты:
COM1  Последовательный порт (COM1)


Устройства PCI
 
[ Asus GTX770-DC2 Series Video Adapter ]
 
Свойства устройства:
Описание устройства  Asus GTX770-DC2 Series Video Adapter
Тип шины  PCI Express 2.0 x16
Шина / Устройство / Функция  1 / 0 / 0
ID устройства  10DE-1184
Субсистемный идентификатор  1043-8465
Класс устройства  0300 (VGA Display Controller)
Версия  A1
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель видеоадаптера:
Фирма  ASUSTeK Computer Inc.
Информация о продукте  http://www.asus.com/Graphics_Cards
Загрузка драйверов  http://support.asus.com/download/download.aspx?SLanguage=en-us
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel H55 PCH - LPC Bridge [B-3] ]
 
Свойства устройства:
Описание устройства  Intel H55 PCH - LPC Bridge [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 0
ID устройства  8086-3B06
Субсистемный идентификатор  1019-2295
Класс устройства  0601 (PCI/ISA Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel H55 Platform Controller Hub [B-3] ]
 
Свойства устройства:
Описание устройства  Intel H55 Platform Controller Hub [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 30 / 0
ID устройства  8086-244E
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  A6
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - 2-port SATA Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 5
ID устройства  8086-3B26
Субсистемный идентификатор  1019-2295
Класс устройства  0101 (IDE Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - 4-port SATA Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 2
ID устройства  8086-3B20
Субсистемный идентификатор  1019-2295
Класс устройства  0101 (IDE Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - High Definition Audio Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
Тип шины  PCI Express 1.0
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-3B56
Субсистемный идентификатор  1019-2295
Класс устройства  0403 (High Definition Audio)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 0
ID устройства  8086-3B42
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 1
ID устройства  8086-3B44
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 2
ID устройства  8086-3B46
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 4 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 4 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 3
ID устройства  8086-3B48
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 5 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 5 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 4
ID устройства  8086-3B4A
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - SMBus Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - SMBus Controller [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 3
ID устройства  8086-3B30
Субсистемный идентификатор  1019-2295
Класс устройства  0C05 (SMBus Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Ibex Peak PCH - Thermal Sensor [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - Thermal Sensor [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 6
ID устройства  8086-3B32
Субсистемный идентификатор  1019-2295
Класс устройства  1180 (Data Acquisition / Signal Processing Controller)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 0
ID устройства  8086-3B34
Субсистемный идентификатор  1019-2295
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 0
ID устройства  8086-3B3C
Субсистемный идентификатор  1019-2295
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Address Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Address Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 4 / 1
ID устройства  8086-2CA1
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Control Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Control Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 4 / 0
ID устройства  8086-2CA0
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Rank Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Rank Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 4 / 2
ID устройства  8086-2CA2
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Thermal Control ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Thermal Control
Тип шины  PCI
Шина / Устройство / Функция  255 / 4 / 3
ID устройства  8086-2CA3
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Address Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Address Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 5 / 1
ID устройства  8086-2CA9
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Control Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Control Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 5 / 0
ID устройства  8086-2CA8
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Rank Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Rank Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 5 / 2
ID устройства  8086-2CAA
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Thermal Control ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Thermal Control
Тип шины  PCI
Шина / Устройство / Функция  255 / 5 / 3
ID устройства  8086-2CAB
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 3 / 0
ID устройства  8086-2C98
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Target Address Decoder ]
 
Свойства устройства:
Описание устройства  Intel IMC Target Address Decoder
Тип шины  PCI
Шина / Устройство / Функция  255 / 3 / 1
ID устройства  8086-2C99
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Test Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Test Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 3 / 4
ID устройства  8086-2C9C
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
Тип шины  PCI Express 2.0
Шина / Устройство / Функция  0 / 8 / 0
ID устройства  8086-D155
Субсистемный идентификатор  0019-0095
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - DMI Host Bridge ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
Тип шины  PCI
Шина / Устройство / Функция  0 / 0 / 0
ID устройства  8086-D131
Субсистемный идентификатор  1019-2295
Класс устройства  0600 (Host/PCI Bridge)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - Miscellaneous Control ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
Тип шины  PCI
Шина / Устройство / Функция  0 / 8 / 3
ID устройства  8086-D158
Субсистемный идентификатор  0019-0095
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8) ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
Тип шины  PCI
Шина / Устройство / Функция  0 / 3 / 0
ID устройства  8086-D138
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
Тип шины  PCI
Шина / Устройство / Функция  0 / 16 / 0
ID устройства  8086-D150
Субсистемный идентификатор  0019-0095
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
Тип шины  PCI
Шина / Устройство / Функция  0 / 16 / 1
ID устройства  8086-D151
Субсистемный идентификатор  0019-0095
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
Тип шины  PCI Express 2.0
Шина / Устройство / Функция  0 / 8 / 1
ID устройства  8086-D156
Субсистемный идентификатор  0019-0095
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - System Control/Status ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - System Control/Status
Тип шины  PCI Express 2.0
Шина / Устройство / Функция  0 / 8 / 2
ID устройства  8086-D157
Субсистемный идентификатор  0019-0095
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel QuickPath Architecture - Generic Non-Core Registers ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Architecture - Generic Non-Core Registers
Тип шины  PCI
Шина / Устройство / Функция  255 / 0 / 0
ID устройства  8086-2C51
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel QuickPath Architecture - System Address Decoder (SAD) ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Architecture - System Address Decoder (SAD)
Тип шины  PCI
Шина / Устройство / Функция  255 / 0 / 1
ID устройства  8086-2C81
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel QuickPath Interconnect - QPI Link 0 Control ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Interconnect - QPI Link 0 Control
Тип шины  PCI
Шина / Устройство / Функция  255 / 2 / 0
ID устройства  8086-2C90
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
QPI Link:
Версия QPI  1.0
Минимальная частота связи  1600 МГц (3.20 GT/s)
Максимальная частота связи  2400 МГц (4.80 GT/s)
Текущая частота связи  2400 МГц (4.80 GT/s)
 
[ Intel QuickPath Interconnect - QPI Physical 0 Control ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Interconnect - QPI Physical 0 Control
Тип шины  PCI
Шина / Устройство / Функция  255 / 2 / 1
ID устройства  8086-2C91
Субсистемный идентификатор  8086-8086
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
QPI Link:
Версия QPI  1.0
Минимальная частота связи  1600 МГц (3.20 GT/s)
Максимальная частота связи  2400 МГц (4.80 GT/s)
Текущая частота связи  2400 МГц (4.80 GT/s)
 
[ nVIDIA GK104 - High Definition Audio Controller ]
 
Свойства устройства:
Описание устройства  nVIDIA GK104 - High Definition Audio Controller
Тип шины  PCI Express 2.0 x16
Шина / Устройство / Функция  1 / 0 / 1
ID устройства  10DE-0E0A
Субсистемный идентификатор  1043-8465
Класс устройства  0403 (High Definition Audio)
Версия  A1
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]
 
Свойства устройства:
Описание устройства  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  6 / 0 / 0
ID устройства  10EC-8168
Субсистемный идентификатор  1019-811E
Класс устройства  0200 (Ethernet Controller)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Устройства USB
 
[ Generic USB Hub ]
 
Свойства устройства:
Описание устройства  Generic USB Hub
ID устройства  8087-0020
Класс устройства  09 / 00 (Hi-Speed Hub with single TT)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Xperia Z2 (D6503) ]
 
Свойства устройства:
Описание устройства  Xperia Z2
ID устройства  0FCE-01AF
Класс устройства  FF / FF
Протокол устройства  00
Производитель  Sony
Продукт  D6503
Серийный номер  BH906KX416
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Generic USB Hub ]
 
Свойства устройства:
Описание устройства  Generic USB Hub
ID устройства  8087-0020
Класс устройства  09 / 00 (Hi-Speed Hub with single TT)
Протокол устройства  01
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Составное USB устройство (Razer BlackWidow) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  1532-011B
Класс устройства  03 / 01 (Human Interface Device)
Протокол устройства  01
Производитель  Razer
Продукт  Razer BlackWidow
Поддерживаемая версия USB  2.00
Текущая скорость  Full (USB 1.1)
 
[ Составное USB устройство (DOTA2 Gaming Mouse) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  1038-1376
Класс устройства  03 / 00 (Human Interface Device)
Протокол устройства  00
Производитель  SteelSeries
Продукт  DOTA2 Gaming Mouse
Поддерживаемая версия USB  1.10
Текущая скорость  Full (USB 1.1)


Ресурсы устройств
 
Ресурс  Общие ресурсы  Описание устройства
DMA 04  Исключительный  Контроллер прямого доступа к памяти
IRQ 00  Исключительный  Системный таймер
IRQ 04  Исключительный  Последовательный порт (COM1)
IRQ 08  Исключительный  CMOS и часы
IRQ 100  Исключительный  Microsoft ACPI-совместимая система
IRQ 101  Исключительный  Microsoft ACPI-совместимая система
IRQ 102  Исключительный  Microsoft ACPI-совместимая система
IRQ 103  Исключительный  Microsoft ACPI-совместимая система
IRQ 104  Исключительный  Microsoft ACPI-совместимая система
IRQ 105  Исключительный  Microsoft ACPI-совместимая система
IRQ 106  Исключительный  Microsoft ACPI-совместимая система
IRQ 107  Исключительный  Microsoft ACPI-совместимая система
IRQ 108  Исключительный  Microsoft ACPI-совместимая система
IRQ 109  Исключительный  Microsoft ACPI-совместимая система
IRQ 11  Общий  Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30
IRQ 110  Исключительный  Microsoft ACPI-совместимая система
IRQ 111  Исключительный  Microsoft ACPI-совместимая система
IRQ 112  Исключительный  Microsoft ACPI-совместимая система
IRQ 113  Исключительный  Microsoft ACPI-совместимая система
IRQ 114  Исключительный  Microsoft ACPI-совместимая система
IRQ 115  Исключительный  Microsoft ACPI-совместимая система
IRQ 116  Исключительный  Microsoft ACPI-совместимая система
IRQ 117  Исключительный  Microsoft ACPI-совместимая система
IRQ 118  Исключительный  Microsoft ACPI-совместимая система
IRQ 119  Исключительный  Microsoft ACPI-совместимая система
IRQ 120  Исключительный  Microsoft ACPI-совместимая система
IRQ 121  Исключительный  Microsoft ACPI-совместимая система
IRQ 122  Исключительный  Microsoft ACPI-совместимая система
IRQ 123  Исключительный  Microsoft ACPI-совместимая система
IRQ 124  Исключительный  Microsoft ACPI-совместимая система
IRQ 125  Исключительный  Microsoft ACPI-совместимая система
IRQ 126  Исключительный  Microsoft ACPI-совместимая система
IRQ 127  Исключительный  Microsoft ACPI-совместимая система
IRQ 128  Исключительный  Microsoft ACPI-совместимая система
IRQ 129  Исключительный  Microsoft ACPI-совместимая система
IRQ 13  Исключительный  Арифметический сопроцессор
IRQ 130  Исключительный  Microsoft ACPI-совместимая система
IRQ 131  Исключительный  Microsoft ACPI-совместимая система
IRQ 132  Исключительный  Microsoft ACPI-совместимая система
IRQ 133  Исключительный  Microsoft ACPI-совместимая система
IRQ 134  Исключительный  Microsoft ACPI-совместимая система
IRQ 135  Исключительный  Microsoft ACPI-совместимая система
IRQ 136  Исключительный  Microsoft ACPI-совместимая система
IRQ 137  Исключительный  Microsoft ACPI-совместимая система
IRQ 138  Исключительный  Microsoft ACPI-совместимая система
IRQ 139  Исключительный  Microsoft ACPI-совместимая система
IRQ 140  Исключительный  Microsoft ACPI-совместимая система
IRQ 141  Исключительный  Microsoft ACPI-совместимая система
IRQ 142  Исключительный  Microsoft ACPI-совместимая система
IRQ 143  Исключительный  Microsoft ACPI-совместимая система
IRQ 144  Исключительный  Microsoft ACPI-совместимая система
IRQ 145  Исключительный  Microsoft ACPI-совместимая система
IRQ 146  Исключительный  Microsoft ACPI-совместимая система
IRQ 147  Исключительный  Microsoft ACPI-совместимая система
IRQ 148  Исключительный  Microsoft ACPI-совместимая система
IRQ 149  Исключительный  Microsoft ACPI-совместимая система
IRQ 150  Исключительный  Microsoft ACPI-совместимая система
IRQ 151  Исключительный  Microsoft ACPI-совместимая система
IRQ 152  Исключительный  Microsoft ACPI-совместимая система
IRQ 153  Исключительный  Microsoft ACPI-совместимая система
IRQ 154  Исключительный  Microsoft ACPI-совместимая система
IRQ 155  Исключительный  Microsoft ACPI-совместимая система
IRQ 156  Исключительный  Microsoft ACPI-совместимая система
IRQ 157  Исключительный  Microsoft ACPI-совместимая система
IRQ 158  Исключительный  Microsoft ACPI-совместимая система
IRQ 159  Исключительный  Microsoft ACPI-совместимая система
IRQ 16  Общий  Realtek PCIe GBE Family Controller
IRQ 16  Общий  NVIDIA GeForce GTX 770
IRQ 16  Общий  Стандартный расширенный PCI - USB хост-контроллер
IRQ 16  Общий  Корневой порт 1 PCI Express процессора Intel(R) - D138
IRQ 16  Общий  Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44
IRQ 160  Исключительный  Microsoft ACPI-совместимая система
IRQ 161  Исключительный  Microsoft ACPI-совместимая система
IRQ 162  Исключительный  Microsoft ACPI-совместимая система
IRQ 163  Исключительный  Microsoft ACPI-совместимая система
IRQ 164  Исключительный  Microsoft ACPI-совместимая система
IRQ 165  Исключительный  Microsoft ACPI-совместимая система
IRQ 166  Исключительный  Microsoft ACPI-совместимая система
IRQ 167  Исключительный  Microsoft ACPI-совместимая система
IRQ 168  Исключительный  Microsoft ACPI-совместимая система
IRQ 169  Исключительный  Microsoft ACPI-совместимая система
IRQ 17  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 17  Общий  Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42
IRQ 17  Общий  Корневой порт 5 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B4A
IRQ 170  Исключительный  Microsoft ACPI-совместимая система
IRQ 171  Исключительный  Microsoft ACPI-совместимая система
IRQ 172  Исключительный  Microsoft ACPI-совместимая система
IRQ 173  Исключительный  Microsoft ACPI-совместимая система
IRQ 174  Исключительный  Microsoft ACPI-совместимая система
IRQ 175  Исключительный  Microsoft ACPI-совместимая система
IRQ 176  Исключительный  Microsoft ACPI-совместимая система
IRQ 177  Исключительный  Microsoft ACPI-совместимая система
IRQ 178  Исключительный  Microsoft ACPI-совместимая система
IRQ 179  Исключительный  Microsoft ACPI-совместимая система
IRQ 18  Общий  Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46
IRQ 180  Исключительный  Microsoft ACPI-совместимая система
IRQ 181  Исключительный  Microsoft ACPI-совместимая система
IRQ 182  Исключительный  Microsoft ACPI-совместимая система
IRQ 183  Исключительный  Microsoft ACPI-совместимая система
IRQ 184  Исключительный  Microsoft ACPI-совместимая система
IRQ 185  Исключительный  Microsoft ACPI-совместимая система
IRQ 186  Исключительный  Microsoft ACPI-совместимая система
IRQ 187  Исключительный  Microsoft ACPI-совместимая система
IRQ 188  Исключительный  Microsoft ACPI-совместимая система
IRQ 189  Исключительный  Microsoft ACPI-совместимая система
IRQ 19  Общий  Корневой порт 4 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B48
IRQ 19  Общий  Стандартный двухканальный контроллер PCI IDE
IRQ 19  Общий  Стандартный двухканальный контроллер PCI IDE
IRQ 190  Исключительный  Microsoft ACPI-совместимая система
IRQ 22  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 23  Общий  Стандартный расширенный PCI - USB хост-контроллер
IRQ 81  Исключительный  Microsoft ACPI-совместимая система
IRQ 82  Исключительный  Microsoft ACPI-совместимая система
IRQ 83  Исключительный  Microsoft ACPI-совместимая система
IRQ 84  Исключительный  Microsoft ACPI-совместимая система
IRQ 85  Исключительный  Microsoft ACPI-совместимая система
IRQ 86  Исключительный  Microsoft ACPI-совместимая система
IRQ 87  Исключительный  Microsoft ACPI-совместимая система
IRQ 88  Исключительный  Microsoft ACPI-совместимая система
IRQ 89  Исключительный  Microsoft ACPI-совместимая система
IRQ 90  Исключительный  Microsoft ACPI-совместимая система
IRQ 91  Исключительный  Microsoft ACPI-совместимая система
IRQ 92  Исключительный  Microsoft ACPI-совместимая система
IRQ 93  Исключительный  Microsoft ACPI-совместимая система
IRQ 94  Исключительный  Microsoft ACPI-совместимая система
IRQ 95  Исключительный  Microsoft ACPI-совместимая система
IRQ 96  Исключительный  Microsoft ACPI-совместимая система
IRQ 97  Исключительный  Microsoft ACPI-совместимая система
IRQ 98  Исключительный  Microsoft ACPI-совместимая система
IRQ 99  Исключительный  Microsoft ACPI-совместимая система
Память 00000000-0009FFFF  Исключительный  Системная плата
Память 000A0000-000BFFFF  Общий  NVIDIA GeForce GTX 770
Память 000A0000-000BFFFF  Общий  Шина PCI
Память 000A0000-000BFFFF  Не определено  Корневой порт 1 PCI Express процессора Intel(R) - D138
Память 000C0000-000CFFFF  Исключительный  Системная плата
Память 000D0000-000DFFFF  Общий  Шина PCI
Память 000E0000-000FFFFF  Исключительный  Системная плата
Память 00100000-BFFFFFFF  Исключительный  Системная плата
Память C0000000-DFFFFFFF  Общий  Шина PCI
Память D6000000-D7FFFFFF  Исключительный  NVIDIA GeForce GTX 770
Память D6000000-DFFFFFFF  Исключительный  Корневой порт 1 PCI Express процессора Intel(R) - D138
Память D8000000-DFFFFFFF  Исключительный  NVIDIA GeForce GTX 770
Память E0000000-EFFFFFFF  Исключительный  Ресурсы системной платы
Память F0000000-FED8FFFF  Общий  Шина PCI
Память F9F00000-F9FFFFFF  Исключительный  Корневой порт 5 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B4A
Память F9FF8000-F9FFBFFF  Исключительный  Realtek PCIe GBE Family Controller
Память F9FFF000-F9FFFFFF  Исключительный  Realtek PCIe GBE Family Controller
Память FAEF4000-FAEF40FF  Исключительный  Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30
Память FAEF6000-FAEF63FF  Исключительный  Стандартный расширенный PCI - USB хост-контроллер
Память FAEF8000-FAEFBFFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память FAEFC000-FAEFC3FF  Исключительный  Стандартный расширенный PCI - USB хост-контроллер
Память FAF00000-FBFFFFFF  Исключительный  Корневой порт 1 PCI Express процессора Intel(R) - D138
Память FAF7C000-FAF7FFFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память FB000000-FBFFFFFF  Исключительный  NVIDIA GeForce GTX 770
Память FC000000-FCFFFFFF  Исключительный  Системная плата
Память FD000000-FDFFFFFF  Исключительный  Системная плата
Память FE000000-FEBFFFFF  Исключительный  Системная плата
Память FEC00000-FEC00FFF  Исключительный  Ресурсы системной платы
Память FED00000-FED003FF  Исключительный  Высокоточный таймер событий
Память FED14000-FED19FFF  Исключительный  Системная плата
Память FED1C000-FED1FFFF  Исключительный  Ресурсы системной платы
Память FED20000-FED3FFFF  Исключительный  Ресурсы системной платы
Память FED40000-FED8FFFF  Исключительный  Ресурсы системной платы
Память FED90000-FFFFFFFF  Исключительный  Системная плата
Память FEE00000-FEE00FFF  Исключительный  Ресурсы системной платы
Память FFB00000-FFBFFFFF  Исключительный  Intel(R) 82802 Firmware концентратор
Память FFC00000-FFEFFFFF  Исключительный  Ресурсы системной платы
Память FFF00000-FFFFFFFF  Исключительный  Intel(R) 82802 Firmware концентратор
Порт 0000-000F  Исключительный  Контроллер прямого доступа к памяти
Порт 0000-0CF7  Общий  Шина PCI
Порт 0010-001F  Исключительный  Ресурсы системной платы
Порт 0020-0021  Исключительный  Программируемый контроллер прерываний
Порт 0022-003F  Исключительный  Ресурсы системной платы
Порт 0040-0043  Исключительный  Системный таймер
Порт 0044-005F  Исключительный  Ресурсы системной платы
Порт 0060-0060  Исключительный  Ресурсы системной платы
Порт 0061-0061  Исключительный  Встроенный динамик
Порт 0062-0063  Исключительный  Ресурсы системной платы
Порт 0064-0064  Исключительный  Ресурсы системной платы
Порт 0065-006F  Исключительный  Ресурсы системной платы
Порт 0070-0071  Исключительный  CMOS и часы
Порт 0072-007F  Исключительный  Ресурсы системной платы
Порт 0080-0080  Исключительный  Ресурсы системной платы
Порт 0081-0083  Исключительный  Контроллер прямого доступа к памяти
Порт 0084-0086  Исключительный  Ресурсы системной платы
Порт 0087-0087  Исключительный  Контроллер прямого доступа к памяти
Порт 0088-0088  Исключительный  Ресурсы системной платы
Порт 0089-008B  Исключительный  Контроллер прямого доступа к памяти
Порт 008C-008E  Исключительный  Ресурсы системной платы
Порт 008F-008F  Исключительный  Контроллер прямого доступа к памяти
Порт 0090-009F  Исключительный  Ресурсы системной платы
Порт 00A0-00A1  Исключительный  Программируемый контроллер прерываний
Порт 00A2-00BF  Исключительный  Ресурсы системной платы
Порт 00C0-00DF  Исключительный  Контроллер прямого доступа к памяти
Порт 00E0-00EF  Исключительный  Ресурсы системной платы
Порт 00F0-00FF  Исключительный  Арифметический сопроцессор
Порт 03B0-03BB  Общий  NVIDIA GeForce GTX 770
Порт 03B0-03BB  Не определено  Корневой порт 1 PCI Express процессора Intel(R) - D138
Порт 03C0-03DF  Общий  NVIDIA GeForce GTX 770
Порт 03C0-03DF  Не определено  Корневой порт 1 PCI Express процессора Intel(R) - D138
Порт 03F8-03FF  Исключительный  Последовательный порт (COM1)
Порт 0400-041F  Исключительный  Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30
Порт 04D0-04D1  Исключительный  Ресурсы системной платы
Порт 0500-057F  Исключительный  Ресурсы системной платы
Порт 0800-087F  Исключительный  Ресурсы системной платы
Порт 0A00-0A0F  Исключительный  Ресурсы системной платы
Порт 0A10-0A1F  Исключительный  Ресурсы системной платы
Порт 0A20-0A2F  Исключительный  Ресурсы системной платы
Порт 0A30-0A3F  Исключительный  Ресурсы системной платы
Порт 0D00-FFFF  Общий  Шина PCI
Порт B080-B08F  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт B400-B40F  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт B480-B483  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт B800-B807  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт B880-B883  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт BC00-BC07  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт C080-C08F  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт C400-C40F  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт C480-C483  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт C800-C807  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт C880-C883  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт CC00-CC07  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт D000-DFFF  Исключительный  Корневой порт 1 PCI Express процессора Intel(R) - D138
Порт DC00-DC7F  Исключительный  NVIDIA GeForce GTX 770
Порт E000-EFFF  Исключительный  Корневой порт 5 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B4A
Порт E800-E8FF  Исключительный  Realtek PCIe GBE Family Controller


Ввод
 
[ Клавиатура HID ]
 
Свойства клавиатуры:
Название клавиатуры  Клавиатура HID
Тип клавиатуры  IBM enhanced (101- or 102-key) keyboard
Раскладка клавиатуры  Russian
Кодовая страница ANSI  1251 - Кириллица (Windows)
Кодовая страница OEM  866 - Кириллица (DOS)
Задержка повтора  1
Скорость повтора  31
 
[ HID-совместимая мышь ]
 
Свойства мыши:
Название мыши  HID-совместимая мышь
Число кнопок мыши  5
Хватка мыши  Справа
Скорость курсора  1
Время двойного щелчка  500 msec
Порог X / Y  6 / 10
Прокрутка строк колёсиком  3
 
Функции мыши:
Отслеживание активного окна  Запрещено
'Залипание' щелчков  Запрещено
Исчезновение курсора при наборе на клавиатуре  Разрешено
Колёсико мыши  Есть
Перемещение курсора на кнопку по умолчанию  Запрещено
След от мыши  Запрещено
Sonar  Запрещено


Принтеры
 
[ Fax ]
 
Свойства принтера:
Имя принтера  Fax
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  SHRFAX:
Драйвер принтера  Microsoft Shared Fax Driver (v4.00)
Имя устройства  Fax
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  4:00 - 4:00
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  Letter, 8.5 x 11 in
Ориентация  Книжная
Качество печати  200 x 200 dpi Mono
 
[ Microsoft XPS Document Writer (По умолчанию) ]
 
Свойства принтера:
Имя принтера  Microsoft XPS Document Writer
Принтер по умолчанию  Да
Совместное использование  Не общий
Порт принтера  XPSPort:
Драйвер принтера  Microsoft XPS Document Writer (v6.00)
Имя устройства  Microsoft XPS Document Writer
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color


Автозагрузка
 
Описание приложения  Запуск из  Команда приложения
NvBackend  Registry\Common\Run  C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
Skype  Registry\User\Run  C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun
SpIDerAgent  Registry\Common\Run  C:\Program Files\DrWeb\spideragent.exe
SunJavaUpdateSched  Registry\Common\Run  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe


Запланированные
 
[ GoogleUpdateTaskMachineCore ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineCore
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /c
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  19.08.2016 20:10:14
Следующий запуск  20.08.2016 4:45:00
 
Триггеры задач:
At log on  At log on of any user
Daily  At 4:45:00 every day
 
[ GoogleUpdateTaskMachineUA ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  19.08.2016 20:44:59
Следующий запуск  19.08.2016 21:45:00
 
Триггеры задач:
Daily  At 4:45:00 every day - After triggered, repeat every 1 hour for a duration of 1 day


Установленные программы
 
Программа  Версия  Размер  GUID  Издатель  Дата
AIDA64  3.20.2600  Неизвестно  TheBestAidaInstallEver_is1  Copyright (c) 1995-2013 FinalWire Ltd.  2016-08-19
Ansel [русский (Россия)]  368.81  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel  NVIDIA Corporation  2016-08-13
Craft The World, версия 1.3.002  1.3.002  Неизвестно  {7971A64B-F959-4C63-8B66-0101AEDE2340}_is1  http://vk.com/craft_the_world_rus  2016-08-14
Dr.Web AV-Desk Agent    460.8 МБ  {A4E96109-76E0-4a59-89C4-735EA552D24C}  Doctor Web, Ltd.  2016-08-13
Google Chrome  52.0.2743.116  Неизвестно  Google Chrome  Google Inc.  2016-08-13
Google Update Helper  1.3.31.5  Неизвестно  {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}  Google Inc.  2016-08-13
Java 8 Update 101 (64-bit)  8.0.1010.13  Неизвестно  {26A24AE4-039D-4CA4-87B4-2F64180101F0}  Oracle Corporation  2016-08-13
Java Auto Updater  2.8.101.13  Неизвестно  {4A03706F-666A-4037-7777-5F2748764D10}  Oracle Corporation  2016-08-13
Microsoft .NET Framework 4.5.2 (RUS) [Русский (Россия)]  4.5.51209  Неизвестно  {8D41AED1-7B35-340D-8960-589E08EA4FF1}  Корпорация Майкрософт  2016-08-15
Microsoft .NET Framework 4.5.2 (Русский)  4.5.51209  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049  Корпорация Майкрософт  
Microsoft .NET Framework 4.5.2  4.5.51209  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033  Microsoft Corporation  
Microsoft .NET Framework 4.5.2  4.5.51209  Неизвестно  {26784146-6E05-3FF9-9335-786C7C0FB5BE}  Microsoft Corporation  2016-08-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  9.0.30729  Неизвестно  {9A25302D-30C0-39D9-BD6F-21E6EC160475}  Microsoft Corporation  2016-08-13
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  9.0.30729.6161  Неизвестно  {9BE518E6-ECC6-35A9-88E4-87755C07200F}  Microsoft Corporation  2016-08-14
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319  10.0.30319  Неизвестно  {DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}  Microsoft Corporation  2016-08-13
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319  10.0.30319  Неизвестно  {196BB40D-1578-3D01-B289-BEFC77A11A1E}  Microsoft Corporation  2016-08-13
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501  12.0.30501.0  Неизвестно  {050d4fc8-5d48-4b8f-8972-47c82c46020f}  Microsoft Corporation  
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501  12.0.30501.0  Неизвестно  {f65db027-aff3-4070-886a-0d87064aabb1}  Microsoft Corporation  
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005  12.0.21005  Неизвестно  {929FBD26-9020-399B-9A7A-751D61F0B942}  Microsoft Corporation  2016-08-13
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005  12.0.21005  Неизвестно  {A749D8E6-B613-3BE3-8F5F-045C84EBA29B}  Microsoft Corporation  2016-08-13
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005  12.0.21005  Неизвестно  {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}  Microsoft Corporation  2016-08-13
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005  12.0.21005  Неизвестно  {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}  Microsoft Corporation  2016-08-13
MSXML 4.0 SP3 Parser (KB2758694)  4.30.2117.0  Неизвестно  {1D95BA90-F4F8-47EC-A882-441C99D30C1E}  Microsoft Corporation  2016-08-13
NVIDIA GeForce Experience 2.11.4.0 [русский (Россия)]  2.11.4.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience  NVIDIA Corporation  2016-08-13
NVIDIA GeForce Experience Service [русский (Россия)]  2.11.4.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService  NVIDIA Corporation  2016-08-13
NVIDIA Install Application [русский (Россия)]  2.1002.211.1875  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer  NVIDIA Corporation  2016-08-13
NVIDIA LED Visualizer 1.0 [русский (Россия)]  1.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer  NVIDIA Corporation  2016-08-13
NVIDIA Network Service [русский (Россия)]  2.4  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service  NVIDIA Corporation  2016-08-13
NVIDIA Optimus Update 2.11.4.0 [русский (Россия)]  2.11.4.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus  NVIDIA Corporation  2016-08-13
NVIDIA Stereoscopic 3D Driver  7.17.12.6514  Неизвестно  NVIDIAStereo  NVIDIA Corporation  
NVIDIA Update Core [русский (Россия)]  2.11.4.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core  NVIDIA Corporation  2016-08-13
NVIDIA Virtual Audio 1.2.40 [русский (Россия)]  1.2.40  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver  NVIDIA Corporation  2016-08-13
NVIDIA Аудиодрайвер HD 1.3.34.15 [русский (Россия)]  1.3.34.15  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver  NVIDIA Corporation  2016-08-13
NVIDIA Графический драйвер 368.81 [русский (Россия)]  368.81  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver  NVIDIA Corporation  2016-08-13
NVIDIA Драйвер 3D Vision 368.81 [русский (Россия)]  368.81  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision  NVIDIA Corporation  2016-08-13
NVIDIA Драйвер контроллера 3D Vision 364.44 [русский (Россия)]  364.44  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB  NVIDIA Corporation  2016-08-13
NVIDIA Системное программное обеспечение PhysX 9.16.0318 [русский (Россия)]  9.16.0318  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX  NVIDIA Corporation  2016-08-13
Rockstar Games Social Club  1.1.7.8  Неизвестно  Rockstar Games Social Club  Rockstar Games  
Security Update for Microsoft .NET Framework 4.5.2 (KB2972107)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972107  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB2972216)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972216  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3074550)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3074550  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3097996)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3097996  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3122656)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3122656  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3127229)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3127229  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3135996v2)  2  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3135996v2  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3142033)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3142033  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.5.2 (KB3163251)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3163251  Microsoft Corporation  
SHIELD Streaming [русский (Россия)]  7.1.0280  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv  NVIDIA Corporation  2016-08-13
SHIELD Wireless Controller Driver [русский (Россия)]  2.11.4.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController  NVIDIA Corporation  2016-08-13
Skype™ 7.26  7.26.101  Неизвестно  {FC965A47-4839-40CA-B618-18F486F042C6}  Skype Technologies S.A.  2016-08-13
Vulkan Run Time Libraries 1.0.11.1  1.0.11.1  Неизвестно  VulkanRT1.0.11.1  LunarG, Inc.  
Обновления NVIDIA 2.11.4.0 [русский (Россия)]  2.11.4.0  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update  NVIDIA Corporation  2016-08-13
Панель управления NVIDIA 368.81 [русский (Россия)]  368.81  Неизвестно  {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel  NVIDIA Corporation  2016-08-13


Лицензии
 
Программы  Ключ продукта
Microsoft Internet Explorer 9.11.9600.18426  BC8FJ-J9YJT-HMHJV-QC39B-GMGGT
Microsoft Windows 7 Home Premium  BC8FJ-J9YJT-HMHJV-QC39B-GMGGT


Типы файлов
 
Расширение  Описание типа файла  Тип содержимого
386  Virtual Device Driver  
3G2  3GPP2 Audio/Video  video/3gpp2
3GP  3GPP Audio/Video  video/3gpp
3GP2  3GPP2 Audio/Video  video/3gpp2
3GPP  3GPP Audio/Video  video/3gpp
AAC  ADTS Audio  audio/vnd.dlna.adts
ADT  ADTS Audio  audio/vnd.dlna.adts
ADTS  ADTS Audio  audio/vnd.dlna.adts
AIF  AIFF Format Sound  audio/aiff
AIFC  AIFF Format Sound  audio/aiff
AIFF  AIFF Format Sound  audio/aiff
ANI  Animated Cursor  
APPLICATION  Application Manifest  application/x-ms-application
APPREF-MS  Application Reference  
ASA  ASA File  
ASF  Windows Media Audio/Video file  video/x-ms-asf
ASP  ASP File  
ASX  Windows Media Audio/Video playlist  video/x-ms-asf
AU  AU Format Sound  audio/basic
AVI  Video Clip  video/avi
BAT  Windows Batch File  
BLG  Performance Monitor File  
BMP  Bitmap Image  image/bmp
C2R  C2R File  
CAB  Cabinet File  
CAMP  WCS Viewing Condition Profile  
CAT  Security Catalog  application/vnd.ms-pki.seccat
CDA  CD Audio Track  
CDMP  WCS Device Profile  
CDX  CDX File  
CER  Security Certificate  application/x-x509-ca-cert
CHESSTITANSSAVE-MS  .ChessTitansSave-ms  
CHK  Recovered File Fragments  
CHM  Compiled HTML Help file  
CMD  Windows Command Script  
COM  MS-DOS Application  
COMFYCAKESSAVE-MS  .ComfyCakesSave-ms  
COMPOSITEFONT  Composite Font File  
CONTACT  Contact File  text/x-ms-contact
CPL  Control Panel Item  
CRD  Information Card  
CRDS  Information Card Store  
CRL  Certificate Revocation List  application/pkix-crl
CRT  Security Certificate  application/x-x509-ca-cert
CSS  Cascading Style Sheet Document  text/css
CUR  Cursor  
DB  Data Base File  
DER  Security Certificate  application/x-x509-ca-cert
DESKLINK  Desktop Shortcut  
DIAGCAB  Diagnostic Cabinet  
DIAGCFG  Diagnostic Configuration  
DIAGPKG  Diagnostic Document  
DIB  Bitmap Image  image/bmp
DLL  Application Extension  application/x-msdownload
DOCX  OOXML Text Document  
DRV  Device Driver  
DSN  Microsoft OLE DB Provider for ODBC Drivers  
DVR  Microsoft Recorded TV Show  
DVR-MS  Microsoft Recorded TV Show  
DWFX  XPS Document  model/vnd.dwfx+xps
EASMX  XPS Document  model/vnd.easmx+xps
EDRWX  XPS Document  model/vnd.edrwx+xps
EMF  EMF File  
EPRTX  XPS Document  model/vnd.eprtx+xps
EVT  EVT File  
EVTX  EVTX File  
EXE  Application  application/x-msdownload
FON  Font file  
FREECELLSAVE-MS  .FreeCellSave-ms  
GADGET  Windows Gadget  
GIF  GIF Image  image/gif
GMMP  WCS Gamut Mapping Profile  
GROUP  Contact Group File  text/x-ms-group
GRP  Microsoft Program Group  
H1C  Windows Help Collection Definition File  
H1D  Windows Help Validator File  
H1F  Windows Help Include File  
H1H  Windows Help Merged Hierarchy  
H1K  Windows Help Index File  
H1Q  Windows Help Merged Query Index  
H1S  Compiled Windows Help file  
H1T  Windows Help Table of Contents File  
H1V  Windows Help Virtual Topic Definition File  
H1W  Windows Help Merged Keyword Index  
HEARTSSAVE-MS  .HeartsSave-ms  
HLP  Help File  
HTA  HTML Application  application/hta
HTM  HTML Document  text/html
HTML  HTML Document  text/html
ICC  ICC Profile  
ICL  Icon Library  
ICM  ICC Profile  
ICO  Icon  image/x-icon
IMG  Disc Image File  
INF  Setup Information  
INI  Configuration Settings  
ISO  Disc Image File  
JAR  Executable Jar File  
JFIF  JPEG Image  image/jpeg
JNLP  JNLP File  application/x-java-jnlp-file
JOB  Task Scheduler Task Object  
JOD  Microsoft.Jet.OLEDB.4.0  
JPE  JPEG Image  image/jpeg
JPEG  JPEG Image  image/jpeg
JPG  JPEG Image  image/jpeg
JPS  JPS File  image/jps
JS  JavaScript File  
JSE  JScript Encoded File  
JTX  XPS Document  application/x-jtx+xps
LABEL  Property List  
LIBRARY-MS  Library Folder  application/windows-library+xml
LNK  Shortcut  
LOG  Text Document  
M1V  Movie Clip  video/mpeg
M2T  AVCHD Video  video/vnd.dlna.mpeg-tts
M2TS  AVCHD Video  video/vnd.dlna.mpeg-tts
M2V  Movie Clip  video/mpeg
M3U  M3U file  audio/x-mpegurl
M4A  MPEG-4 Audio  audio/mp4
M4V  MP4 Video  video/mp4
MAHJONGTITANSSAVE-MS  .MahjongTitansSave-ms  
MAPIMAIL  Mail Service  
MCL  MCL File  
MHT  MHTML Document  message/rfc822
MHTML  MHTML Document  message/rfc822
MID  MIDI Sequence  audio/mid
MIDI  MIDI Sequence  audio/mid
MIG  Migration Store  
MINESWEEPERSAVE-MS  .MinesweeperSave-ms  
MLC  Language Pack File_  
MOD  Movie Clip  video/mpeg
MOV  QuickTime Movie  video/quicktime
MP2  MP3 Format Sound  audio/mpeg
MP2V  Movie Clip  video/mpeg
MP3  MP3 Format Sound  audio/mpeg
MP4  MP4 Video  video/mp4
MP4V  MP4 Video  video/mp4
MPA  Movie Clip  video/mpeg
MPE  Movie Clip  video/mpeg
MPEG  Movie Clip  video/mpeg
MPG  Movie Clip  video/mpeg
MPO  MPO File  image/mpo
MPV2  Movie Clip  video/mpeg
MSC  Microsoft Common Console Document  
MSDVD  MSDVD File  
MSI  Windows Installer Package  
MSP  Windows Installer Patch  
MSRCINCIDENT  Windows Remote Assistance Invitation  
MSSTYLES  Windows Visual Style File  
MSU  Microsoft Update Standalone Package  
MTS  AVCHD Video  video/vnd.dlna.mpeg-tts
MYDOCS  MyDocs Drop Target  
NFO  MSInfo Configuration File  
OCX  ActiveX control  
ODT  ODT File  
OSDX  OpenSearch Description File  application/opensearchdescription+xml
OTF  OpenType Font file  
OXPS  Open XPS Document  
P10  Certificate Request  application/pkcs10
P12  Personal Information Exchange  application/x-pkcs12
P7B  PKCS #7 Certificates  application/x-pkcs7-certificates
P7C  Digital ID File  application/pkcs7-mime
P7M  PKCS #7 MIME Message  application/pkcs7-mime
P7R  Certificate Request Response  application/x-pkcs7-certreqresp
P7S  PKCS #7 Signature  application/pkcs7-signature
PARTIAL  Partial Download  
PBK  Dial-Up Phonebook  
PERFMONCFG  Performance Monitor Configuration  
PFM  Type 1 Font file  
PFX  Personal Information Exchange  application/x-pkcs12
PIF  Shortcut to MS-DOS Program  
PKO  Public Key Security Object  application/vnd.ms-pki.pko
PNF  Precompiled Setup Information  
PNG  PNG Image  image/png
PNS  PNS File  image/pns
PRF  PICS Rules File  application/pics-rules
PS1  PS1 File  
PS1XML  PS1XML File  
PSC1  PSC1 File  application/PowerShell
PSD1  PSD1 File  
PSM1  PSM1 File  
PURBLEPAIRSSAVE-MS  .PurblePairsSave-ms  
PURBLESHOPSAVE-MS  .PurbleShopSave-ms  
QDS  Directory Query  
RAT  Rating System File  application/rat-file
RDP  Remote Desktop Connection  
REG  Registration Entries  
RESMONCFG  Resource Monitor Configuration  
RLE  RLE File  
RLL  Application Extension  
RMI  MIDI Sequence  audio/mid
RTF  Rich Text Document  
SCF  Windows Explorer Command  
SCP  Text Document  
SCR  Screen saver  
SCT  Windows Script Component  text/scriptlet
SEARCHCONNECTOR-MS  Search Connector Folder  application/windows-search-connector+xml
SEARCH-MS  Saved Search  
SFCACHE  ReadyBoost Cache File  
SKYPE  Skype Content  application/x-skype
SLUPKG-MS  XrML Digital License Package  application/x-ms-license
SND  AU Format Sound  audio/basic
SOLITAIRESAVE-MS  .SolitaireSave-ms  
SPC  PKCS #7 Certificates  application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS  .SpiderSolitaireSave-ms  
SST  Microsoft Serialized Certificate Store  application/vnd.ms-pki.certstore
STL  Certificate Trust List  application/vnd.ms-pki.stl
SVG  SVG Document  image/svg+xml
SYMLINK  .symlink  
SYS  System file  
THEME  Windows Theme File  
THEMEPACK  Windows Theme Pack  
TIF  TIF File  image/tiff
TIFF  TIFF File  image/tiff
TS  MPEG-2 TS Video  video/vnd.dlna.mpeg-tts
TTC  TrueType Collection Font file  
TTF  TrueType Font file  
TTS  MPEG-2 TS Video  video/vnd.dlna.mpeg-tts
TXT  Text Document  text/plain
UDL  Microsoft Data Link  
URL  URL File  
VBE  VBScript Encoded File  
VBS  VBScript Script File  
VCF  vCard File  text/x-vcard
VXD  Virtual Device Driver  
WAB  Address Book File  
WAV  Wave Sound  audio/wav
WAX  Windows Media Audio shortcut  audio/x-ms-wax
WBCAT  Windows Backup Catalog File  
WCX  Workspace Configuration File  
WDP  Windows Media Photo  image/vnd.ms-photo
WEBPNP  Web Point And Print File  
WEBSITE  Pinned Site Shortcut  application/x-mswebsite
WM  Windows Media Audio/Video file  video/x-ms-wm
WMA  Windows Media Audio file  audio/x-ms-wma
WMD  Windows Media Player Download Package  application/x-ms-wmd
WMDB  Windows Media Library  
WMF  WMF File  
WMS  Windows Media Player Skin File  
WMV  Windows Media Audio/Video file  video/x-ms-wmv
WMX  Windows Media Audio/Video playlist  video/x-ms-wmx
WMZ  Windows Media Player Skin Package  application/x-ms-wmz
WPL  Windows Media playlist  application/vnd.ms-wpl
WSC  Windows Script Component  text/scriptlet
WSF  Windows Script File  
WSH  Windows Script Host Settings File  
WTV  Windows Recorded TV Show  
WTX  Text Document  
WVX  Windows Media Audio/Video playlist  video/x-ms-wvx
XAML  Windows Markup File  application/xaml+xml
XBAP  XAML Browser Application  application/x-ms-xbap
XHT  XHTML Document  application/xhtml+xml
XHTML  XHTML Document  application/xhtml+xml
XML  XML Document  text/xml
XPS  XPS Document  application/vnd.ms-xpsdocument
XRM-MS  XrML Digital License  text/xml
XSL  XSL Stylesheet  text/xml
ZFSENDTOTARGET  Compressed (zipped) Folder SendTo Target  
ZIP  Compressed (zipped) Folder  application/x-zip-compressed


Гаджеты рабочего стола
 
[ Windows Media Center ]
 
Свойства гаджетов:
Имя  Windows Media Center
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  MediaCenter.Gadget\ru-RU\gadget.xml
 
[ Валюта ]
 
Свойства гаджетов:
Имя  Валюта
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Currency.Gadget\ru-RU\gadget.xml
 
[ Головоломка ]
 
Свойства гаджетов:
Имя  Головоломка
Описание  Сложите кусочки мозаики в правильном порядке.
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  PicturePuzzle.Gadget\ru-RU\gadget.xml
 
[ Заголовки новостей веб-каналов ]
 
Свойства гаджетов:
Имя  Заголовки новостей веб-каналов
Описание  Отображение заголовков последних новостей, спортивных событий и развлекательных мероприятий.
Версия  1.1.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  RSSFeeds.Gadget\ru-RU\gadget.xml
 
[ Индикатор ЦП ]
 
Свойства гаджетов:
Имя  Индикатор ЦП
Описание  Просмотр ЦП компьютера и памяти системы (RAM).
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  CPU.Gadget\ru-RU\gadget.xml
 
[ Календарь ]
 
Свойства гаджетов:
Имя  Календарь
Описание  Просмотр дней календаря.
Версия  1.1.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Calendar.Gadget\ru-RU\gadget.xml
 
[ Погода ]
 
Свойства гаджетов:
Имя  Погода
Описание  Просмотр сведений о погоде во всем мире.
Версия  1.1.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Weather.Gadget\ru-RU\gadget.xml
 
[ Показ слайдов ]
 
Свойства гаджетов:
Имя  Показ слайдов
Описание  Постоянный показ фотографий в виде слайдов.
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  SlideShow.Gadget\ru-RU\gadget.xml
 
[ Часы ]
 
Свойства гаджетов:
Имя  Часы
Описание  Отображение времени в своем часовом поясе или в любом городе мира.
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Clock.Gadget\ru-RU\gadget.xml


Безопасность Windows
 
Свойства операционной системы:
Название ОС  Microsoft Windows 7 Home Premium
Пакет обновления ОС  Service Pack 1
Winlogon Shell  explorer.exe
Управление учётными записями пользователей (UAC)  Разрешено
Восстановление системы  Разрешено
 
Запрет исполнения данных (DEP, NX, EDB):
Поддерживается ОС  Да
Поддерживается ЦП  Нет
Активно (защита приложений)  Нет
Активно (защита драйверов)  Нет


Обновления Windows
 
Описание обновления  Тип обновления  Дата
(Automatic Update)  Download:Automatic, Install:Scheduled  Every Day 20:00
Definition Update for Windows Defender - KB915597 (Definition 1.227.123.0)  Обновление  19.08.2016
Definition Update for Windows Defender - KB915597 (Definition 1.227.123.0)  Обновление  19.08.2016
Internet Explorer 11 для 64-разрядных (x64) систем Windows 7  Обновление  13.08.2016
Microsoft .NET Framework 4.5.2 для 64-разрядных (x64) систем Windows 7 (KB2901983)  Обновление  13.08.2016
Агент обновления Windows 7.6.7600.320  Обновление  13.08.2016
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 7 для компьютеров на базе процессоров x64 (KB3175443)  Обновление  15.08.2016
Накопительное обновление для системы безопасности браузера Internet Explorer 8 в Windows 7 для компьютеров на базе процессоров x64 (KB3124275)  Обновление  13.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2952664)  Обновление  13.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3021917)  Обновление  14.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3068708)  Обновление  13.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3080149)  Обновление  13.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3133977)  Обновление  13.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3139923)  Обновление  13.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3150513)  Обновление  15.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3177723)  Обновление  17.08.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3177723)  Обновление  19.08.2016
Обновление для Windows 7 для систем на базе процессоров x64 (KB971033)  Обновление  14.08.2016
Обновление для системы безопасности .NET Framework 4.5 св 64-разрядных (x64) версиях Windows 7, Vista и Server 2008, Server 2008 R2 (KB2737083)  Обновление  13.08.2016
Обновление для системы безопасности .NET Framework 4.5.2 св 64-разрядных (x64) версиях Windows 7, Vista и Server 2008, Server 2008 R2 (KB3142033)  Обновление  15.08.2016
Обновление для системы безопасности .NET Framework 4.5.2 св 64-разрядных (x64) версиях Windows 7, Vista и Server 2008, Server 2008 R2 (KB3163251)  Обновление  15.08.2016
Обновление для системы безопасности Microsoft .NET Framework 4.5 и 4.5.1 в Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB2894854)  Обновление  13.08.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2706045)  Обновление  13.08.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3161561)  Обновление  13.08.2016
Обновление для системы безопасности Windows 7 с пакетом обновления 1 (SP1) для 64-разрядных (x64) систем (KB976932)  Обновление  13.08.2016
Обновление для системы безопасности платформы Microsoft .NET Framework 4.5 в Windows 7, Vista, Windows Server 2008, Windows Server 2008 R2 для x64 (KB2840642)  Обновление  13.08.2016
Обновление для системы безопасности платформы Microsoft .NET Framework 4.5 в Windows 7, Vista, Windows Server 2008, Windows Server 2008 R2 для x64 (KB2898864)  Обновление  13.08.2016
Обновление для системы безопасности платформы Microsoft .NET Framework 4.5 в Windows 7, Vista, Windows Server 2008, Windows Server 2008 R2 для x64 (KB2901118)  Обновление  13.08.2016
Обновление для системы безопасности платформы Microsoft .NET Framework 4.5.2 в Windows 7, Vista, Windows Server 2008, Windows Server 2008 R2 для x64 (KB3122656)  Обновление  15.08.2016
Обновление для системы безопасности платформы Microsoft .NET Framework 4.5.2 в Windows 7, Vista, Windows Server 2008, Windows Server 2008 R2 для x64 (KB3127229)  Обновление  15.08.2016
Обновление для системы безопасности платформы Microsoft .NET Framework 4.5.2 в Windows 7, Vista, Windows Server 2008, Windows Server 2008 R2 для x64 (KB3135996)  Обновление  15.08.2016
Обновление платформы Microsoft .NET Framework 4.5 в Windows 7, Vista, Windows Server 2008 и Windows Server 2008 R2 для x64 (KB2750147)  Обновление  13.08.2016
Обновление платформы Microsoft .NET Framework 4.5 в Windows 7, Vista, Windows Server 2008 и Windows Server 2008 R2 для x64 (KB2805221)  Обновление  13.08.2016
Обновление платформы Microsoft .NET Framework 4.5 в Windows 7, Vista, Windows Server 2008 и Windows Server 2008 R2 для x64 (KB2805226)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB2972107)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB2972216)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB2978128)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3023224)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3035490)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3037581)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3074230)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3074550)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3097996)  Обновление  13.08.2016
Обновление системы безопасности для Microsoft .NET Framework 4.5, 4.5.1 и 4.5.2 в Windows 7, Vista, Server 2008, Server 2008 R2 (64-разрядная версия) (KB3098781)  Обновление  13.08.2016
Обновление системы безопасности для распространяемого пакета Microsoft Visual C++ 2008 с пакетом обновления 1 (SP1) (KB2538243)  Обновление  14.08.2016
Обновление системы безопасности для распространяемого пакета Microsoft Visual C++ 2010 (KB2467173)  Обновление  13.08.2016
Языковые пакеты Microsoft .NET Framework 4.5.2 для обновления (KB2901983)  Обновление  15.08.2016


Антивирус
 
Описание программы  Версия программы  Дата БД вирусов  Известных вирусов
DrWeb  11.0.3.06170  19.08.2016  5548534


Брандмауэр
 
Описание программы  Версия программы  Статус
Брандмауэр Windows  6.1.7600.16385  Разрешено


Антишпионское ПО
 
Описание программы  Версия программы
Microsoft Windows Defender  6.1.7600.16385(win7_rtm.090713-1255)


Региональные установки
 
Временная зона:
Текущая временная зона  RTZ 2 (зима)
Описание текущей временной зоны  (UTC+03:00) Москва, Санкт-Петербург, Волгоград
Переход на стандартное время  
Переход на летнее время  
 
Язык:
Язык (сист.)  русский
Язык (англ.)  Russian
Язык (ISO 639)  ru
 
Страна/регион:
Страна (сист.)  Россия
Страна (англ.)  Russia
Страна (ISO 3166)  RU
Код страны  7
 
Денежная единица:
Денежная единица (сист.)  рубль
Денежная единица (англ.)  Russian Ruble
Символ денежной единицы (сист.)  р.
Символ денежной единицы (ISO 4217)  RUB
Формат денежных сумм  123 456 789,00р.
Формат отрицательных денежных сумм  -123 456 789,00р.
 
Форматирование:
Формат времени  H:mm:ss
Краткий формат даты  dd.MM.yyyy
Полный формат даты  d MMMM yyyy 'г.'
Формат вывода чисел  123 456 789,00
Формат вывода отрицательных чисел  -123 456 789,00
Формат списка  first; second; third
Набор цифр  0123456789
 
Дни недели:
Имя для понедельника  понедельник / Пн
Имя для вторника  вторник / Вт
Имя для среды  среда / Ср
Имя для четверга  четверг / Чт
Имя для пятницы  пятница / Пт
Имя для субботы  суббота / Сб
Имя для воскресенья  воскресенье / Вс
 
Месяцы:
Имя для января  Январь / янв
Имя для февраля  Февраль / фев
Имя для марта  Март / мар
Имя для апреля  Апрель / апр
Имя для мая  Май / май
Имя для июня  Июнь / июн
Имя для июля  Июль / июл
Имя для августа  Август / авг
Имя для сентября  Сентябрь / сен
Имя для октября  Октябрь / окт
Имя для ноября  Ноябрь / ноя
Имя для декабря  Декабрь / дек
 
Разное:
Тип календаря  Gregorian (localized)
Размер бумаги по умолчанию  A4
Система счисления  Метрическая
 
Языки:
LCID 0419h (Активный)  Русский (Россия)


Окружение
 
Переменная  Значение
ALLUSERSPROFILE  C:\ProgramData
APPDATA  C:\Users\Admin\AppData\Roaming
CommonProgramFiles(x86)  C:\Program Files (x86)\Common Files
CommonProgramFiles  C:\Program Files (x86)\Common Files
CommonProgramW6432  C:\Program Files\Common Files
COMPUTERNAME  PEPPA-PC
ComSpec  C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK  NO
HOMEDRIVE  C:
HOMEPATH  \Users\Admin
LOCALAPPDATA  C:\Users\Admin\AppData\Local
LOGONSERVER  \\PEPPA-PC
NUMBER_OF_PROCESSORS  4
OS  Windows_NT
Path  C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Skype\Phone\
PATHEXT  .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE  x86
PROCESSOR_ARCHITEW6432  AMD64
PROCESSOR_IDENTIFIER  Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
PROCESSOR_LEVEL  6
PROCESSOR_REVISION  1e05
ProgramData  C:\ProgramData
ProgramFiles(x86)  C:\Program Files (x86)
ProgramFiles  C:\Program Files (x86)
ProgramW6432  C:\Program Files
PSModulePath  C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC  C:\Users\Public
SystemDrive  C:
SystemRoot  C:\Windows
TEMP  C:\Users\Admin\AppData\Local\Temp
TMP  C:\Users\Admin\AppData\Local\Temp
USERDOMAIN  Peppa-PC
USERNAME  Admin
USERPROFILE  C:\Users\Admin
windir  C:\Windows
windows_tracing_flags  3
windows_tracing_logfile  C:\BVTBin\Tests\installpackage\csilogfile.log


Корзина
 
Диск  Размер элементов  Число элементов  Место %  Корзина
C:  0  0  ?  ?
D:  0  0  ?  ?


Системные файлы
 
[ system.ini ]
 
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
 
[ win.ini ]
 
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
 
[ hosts ]
 
 
[ lmhosts.sam ]
 


Системные папки
 
Системная папка  Путь
Administrative Tools  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData  C:\Users\Admin\AppData\Roaming
Cache  C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning  C:\Users\Admin\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData  C:\ProgramData
Common Desktop  C:\Users\Public\Desktop
Common Documents  C:\Users\Public\Documents
Common Favorites  C:\Users\Admin\Favorites
Common Files (x86)  C:\Program Files (x86)\Common Files
Common Files  C:\Program Files (x86)\Common Files
Common Music  C:\Users\Public\Music
Common Pictures  C:\Users\Public\Pictures
Common Programs  C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu  C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates  C:\ProgramData\Microsoft\Windows\Templates
Common Video  C:\Users\Public\Videos
Cookies  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies
Desktop  C:\Users\Admin\Desktop
Device  C:\Windows\inf
Favorites  C:\Users\Admin\Favorites
Fonts  C:\Windows\Fonts
History  C:\Users\Admin\AppData\Local\Microsoft\Windows\History
Local AppData  C:\Users\Admin\AppData\Local
My Documents  C:\Users\Admin\Documents
My Music  C:\Users\Admin\Music
My Pictures  C:\Users\Admin\Pictures
My Video  C:\Users\Admin\Videos
NetHood  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile  C:\Users\Admin
Program Files (x86)  C:\Program Files (x86)
Program Files  C:\Program Files (x86)
Programs  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent
Resources  C:\Windows\resources
SendTo  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu
Startup  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86)  C:\Windows\SysWOW64
System  C:\Windows\system32
Temp  C:\Users\Admin\AppData\Local\Temp\
Templates  C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Templates
Windows  C:\Windows


Протоколы событий
 
Имя протокола  Тип события  Категория  Дата создания  Пользователь  Источник  Описание
Приложение  Ошибка  Нет  2016-08-12 23:04:27    WinMgmt  
Приложение  Внимание  1  2016-08-12 23:05:20    Windows Search Service  1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Полный сброс индекса).
Приложение  Внимание  Нет  2016-08-13 00:33:17  LOCAL SERVICE  Microsoft-Windows-RPC-Events  11: Была сделана попытка загрузить программу, имеющую неверный формат.
Приложение  Ошибка  Нет  2016-08-13 00:34:35    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:35    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:35    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:35    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:35    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:35    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:36    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:36    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  Нет  2016-08-13 00:48:37    Microsoft-Windows-CAPI2  4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
Приложение  Ошибка  101  2016-08-13 00:52:50    Application Hang  1002:
Приложение  Внимание  1  2016-08-13 01:00:17    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 01:00:21    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 01:01:54    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 01:01:57    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  Нет  2016-08-13 01:09:15  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-13 01:11:44    WinMgmt  
Приложение  Ошибка  Нет  2016-08-13 01:15:03    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 01:21:26    Wlclntfy  6000:
Приложение  Ошибка  Нет  2016-08-13 01:23:01    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 01:28:19    Wlclntfy  6000:
Приложение  Ошибка  Нет  2016-08-13 01:29:54    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 01:33:56    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 01:35:13    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 01:35:13    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 01:38:25    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 01:39:58    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 01:39:59    Wlclntfy  6000:
Приложение  Ошибка  Нет  2016-08-13 01:42:10    VSS  12305:
Приложение  Ошибка  Нет  2016-08-13 01:43:39    WinMgmt  
Приложение  Внимание  1  2016-08-13 01:54:36    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 01:54:40    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 01:56:24    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 01:56:28    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  Нет  2016-08-13 02:05:29    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 02:06:38    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 02:06:39    Wlclntfy  6000:
Приложение  Ошибка  Нет  2016-08-13 02:09:59    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 02:20:10    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 02:21:08    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 02:21:09    Wlclntfy  6000:
Приложение  Ошибка  Нет  2016-08-13 02:25:59    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 02:45:24  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  1  2016-08-13 02:45:40    ESENT  490: wuaueng.dll (856) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" для чтения и записи, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 02:45:40    ESENT  439: wuaueng.dll (856) SUS20ClientDataStore: Не удается записать теневой заголовок для файла C:\Windows\SoftwareDistribution\DataStore\DataStore.edb. Ошибка -1032.
Приложение  Ошибка  1  2016-08-13 02:45:50    ESENT  489: wuaueng.dll (856) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 02:45:50    ESENT  104: wuaueng.dll (856) SUS20ClientDataStore: Остановлен экземпляр СУБД (0) с ошибкой (-1090).
Приложение  Ошибка  12  2016-08-13 02:45:50    ESENT  473: wuaueng.dll (856) SUS20ClientDataStore: База данных C:\Windows\SoftwareDistribution\DataStore\DataStore.edb частично отключена. При обновлении заголовков базы данных обнаружена ошибка -1032.
Приложение  Внимание  Нет  2016-08-13 02:48:21    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 02:49:25    Wlclntfy  6000:
Приложение  Внимание  Нет  2016-08-13 02:49:26    Wlclntfy  6000:
Приложение  Ошибка  Нет  2016-08-13 02:58:29    WinMgmt  
Приложение  Ошибка  Нет  2016-08-13 16:36:23    WinMgmt  
Приложение  Ошибка  1  2016-08-13 16:58:09    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:58:09    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:58:10    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:58:10    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:58:10    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:58:19    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:58:19    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:58:20    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:58:20    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:58:20    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:58:29    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:58:29    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:58:30    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:58:30    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:58:30    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:58:39    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:58:39    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:58:40    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:58:40    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:58:40    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:58:49    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:58:49    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:58:50    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:58:50    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:58:50    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Внимание  Нет  2016-08-13 16:58:55  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  1  2016-08-13 16:58:59    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:58:59    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:59:00    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:59:00    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:59:00    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:59:09    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:59:09    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:59:10    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:59:10    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:59:10    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:59:19    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:59:19    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:59:20    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:59:20    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:59:20    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 16:59:29    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 16:59:29    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 16:59:30    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 16:59:30    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 16:59:30    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:01:55    WinMgmt  
Приложение  Ошибка  100  2016-08-13 17:27:29    Application Error  1000: Имя сбойного приложения: NvStreamUserAgent.exe, версия: 7.1.2084.9592, отметка времени: 0x57605c64 Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.17514, отметка времени 0x4ce7c8f9 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000052fc6 Идентификатор сбойного процесса: 0xfd8 Время запуска сбойного приложения: 0x01d1f56ec51bdd44 Путь сбойного приложения: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll Код отчета: 102927bf-6162-11e6-a976-1078d2d0878b
Приложение  Ошибка  Нет  2016-08-13 17:30:21    VSS  8194:
Приложение  Ошибка  1  2016-08-13 17:36:51    ESENT  490: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" для чтения и записи, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:36:51    ESENT  439: Catalog Database (1100) Catalog Database: Не удается записать теневой заголовок для файла C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb. Ошибка -1032.
Приложение  Ошибка  1  2016-08-13 17:37:01    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:37:01    ESENT  104: Catalog Database (1100) Catalog Database: Остановлен экземпляр СУБД (0) с ошибкой (-1090).
Приложение  Ошибка  12  2016-08-13 17:37:01    ESENT  473: Catalog Database (1100) Catalog Database: База данных C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb частично отключена. При обновлении заголовков базы данных обнаружена ошибка -1032.
Приложение  Ошибка  Нет  2016-08-13 17:37:12    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:37:12    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:37:12    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:37:19    ESENT  490: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" для чтения и записи, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:37:19    ESENT  439: wuaueng.dll (1016) SUS20ClientDataStore: Не удается записать теневой заголовок для файла C:\Windows\SoftwareDistribution\DataStore\DataStore.edb. Ошибка -1032.
Приложение  Ошибка  1  2016-08-13 17:37:29    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:37:29    ESENT  104: wuaueng.dll (1016) SUS20ClientDataStore: Остановлен экземпляр СУБД (0) с ошибкой (-1090).
Приложение  Ошибка  12  2016-08-13 17:37:29    ESENT  473: wuaueng.dll (1016) SUS20ClientDataStore: База данных C:\Windows\SoftwareDistribution\DataStore\DataStore.edb частично отключена. При обновлении заголовков базы данных обнаружена ошибка -1032.
Приложение  Ошибка  1  2016-08-13 17:37:44    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:37:44    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:37:54    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:37:54    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:38:07    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:38:07    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:38:17    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:38:17    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:38:27    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:38:27    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:38:37    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:38:37    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:38:47    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:38:47    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:38:57    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:38:57    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:39:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:39:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:39:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:39:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:39:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:39:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:39:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:39:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:39:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:39:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:39:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:39:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:40:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:40:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:40:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:40:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:40:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:40:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:40:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:40:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  100  2016-08-13 17:40:39    Application Error  1000: Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.17514, отметка времени: 0x4ce7a144 Имя сбойного модуля: DUI70.dll, версия: 6.1.7600.16385, отметка времени 0x4a5bdf25 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000001098 Идентификатор сбойного процесса: 0x5f4 Время запуска сбойного приложения: 0x01d1f5677ad2c34c Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\system32\DUI70.dll Код отчета: e6a74a44-6163-11e6-a976-1078d2d0878b
Приложение  Ошибка  1  2016-08-13 17:40:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:40:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:40:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:40:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:41:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:41:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:41:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:41:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  1  2016-08-13 17:41:54    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:41:54    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:41:56    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:41:56    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:41:56    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:42:04    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:42:04    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:42:07    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:42:07    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:42:07    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:42:14    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:42:14    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:42:17    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:42:17    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:42:17    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:42:24    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:42:24    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:42:27    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:42:27    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:42:27    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:42:34    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:42:34    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:42:37    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:42:37    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:42:37    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:42:44    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:42:44    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:42:47    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:42:47    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:42:47    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:42:54    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:42:54    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:42:57    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:42:57    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:42:57    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:43:04    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:43:04    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:43:07    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:43:07    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:43:07    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:43:14    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:43:14    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:43:17    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:43:17    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:43:17    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:43:24    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:43:24    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:43:27    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:43:27    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:43:27    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:43:34    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:43:34    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:43:38    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:43:38    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:43:38    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:43:44    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:43:44    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:43:48    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:43:48    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:43:48    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:43:55    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:43:55    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:43:58    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:43:58    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:43:58    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:44:05    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:44:05    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:44:08    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:44:08    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:44:08    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:44:15    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:44:15    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:44:18    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:44:18    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:44:18    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:44:25    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:44:25    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:44:28    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:44:28    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:44:28    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:44:35    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:44:35    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:44:38    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:44:38    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:44:38    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:44:45    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:44:45    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:44:48    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:44:48    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:44:48    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:44:55    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:44:55    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:44:58    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:44:58    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:44:58    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:45:05    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:45:05    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:45:08    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:45:08    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:45:08    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:45:15    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:45:15    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:45:18    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:45:18    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:45:18    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:45:25    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:45:25    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:45:28    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:45:28    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:45:28    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:45:35    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:45:35    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:45:38    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:45:38    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:45:38    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:45:45    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:45:45    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:45:48    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:45:48    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:45:48    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:45:55    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:45:55    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:45:58    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:45:58    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:45:58    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:46:05    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:46:05    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:46:08    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:46:08    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:46:08    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:46:15    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:46:15    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:46:18    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:46:18    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:46:18    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:46:25    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:46:25    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:46:28    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:46:28    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:46:28    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:46:38    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:46:38    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:46:38    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:46:48    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:46:48    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:46:48    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:46:50    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:46:50    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:46:58    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:46:58    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:46:58    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:47:00    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:47:00    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:47:08    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:47:08    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:47:08    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:47:18    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:47:18    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:47:18    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:47:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:47:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:47:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:47:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:47:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:47:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:47:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:47:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:47:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:47:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:47:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:47:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:47:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:47:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:47:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:47:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:47:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:47:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:48:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:48:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:48:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:48:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:48:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:48:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:48:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:48:19    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:48:19    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:48:19    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:48:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:48:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:48:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:48:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:48:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:48:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:48:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:48:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:48:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:48:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:48:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:48:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:48:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:48:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:48:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:48:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:48:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:48:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:48:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:48:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:49:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:49:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:49:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:49:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:49:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:49:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:49:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:49:19    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:49:19    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:49:19    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:49:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:49:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:49:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:49:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:49:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:49:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:49:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:49:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:49:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:49:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:49:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:49:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:49:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:49:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:49:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:49:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:49:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:49:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:49:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:49:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:50:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:50:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:50:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:50:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:50:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:50:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:50:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:50:19    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:50:19    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:50:19    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:50:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:50:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:50:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:50:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:50:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:50:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:50:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:50:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:50:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:50:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:50:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:50:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:50:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:50:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:50:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:50:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:50:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:50:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:50:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:50:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:51:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:51:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:51:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:51:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:51:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:51:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:51:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:51:19    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:51:19    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:51:19    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:51:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:51:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:51:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:51:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:51:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:51:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:51:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:51:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:51:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:51:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:51:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:51:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:51:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:51:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:51:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:51:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:51:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:51:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:51:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:51:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:52:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:52:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:52:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:52:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:52:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:52:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:52:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:52:19    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:52:19    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:52:19    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:52:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:52:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:52:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:52:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:52:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:52:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:52:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:52:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:52:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:52:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:52:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:52:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:52:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:52:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:52:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:52:58    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:52:58    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:52:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:52:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:52:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:53:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:53:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:53:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:53:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:53:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:53:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:53:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:53:19    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:53:19    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:53:19    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:53:28    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:53:28    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:53:29    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:53:29    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:53:29    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:53:38    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:53:38    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:53:39    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:53:39    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:53:39    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:53:48    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:53:48    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:53:49    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:53:49    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:53:49    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:53:59    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:53:59    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:53:59    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:54:09    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:54:09    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:54:09    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:54:20    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:54:20    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:54:20    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:54:30    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:54:30    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:54:30    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:54:40    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:54:40    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:54:40    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:54:50    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:54:50    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:54:50    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:55:00    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:55:00    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:55:00    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:55:08    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:55:08    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:55:10    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:55:10    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:55:10    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:55:18    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:55:18    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:55:20    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:55:20    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:55:20    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:55:30    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:55:30    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:55:30    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:55:40    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:55:40    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:55:40    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:55:50    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:55:50    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:55:50    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:56:03    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:56:03    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:56:03    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:56:13    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:56:13    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:56:13    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:56:17    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:56:17    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:56:23    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:56:23    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:56:23    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:56:27    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:56:27    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:56:33    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:56:33    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:56:33    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:56:44    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:56:44    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:56:44    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  Нет  2016-08-13 17:56:54    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:56:54    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:56:54    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:57:03    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:57:03    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:57:04    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:57:04    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:57:04    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:57:13    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:57:13    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:57:14    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:57:14    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:57:14    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:57:23    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:57:23    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:57:24    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:57:24    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:57:24    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:57:33    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:57:33    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:57:34    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:57:34    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:57:34    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:57:43    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:57:43    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:57:44    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:57:44    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:57:44    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:57:53    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:57:53    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:57:54    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:57:54    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:57:54    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  1  2016-08-13 17:58:03    ESENT  489: wuaueng.dll (1016) SUS20ClientDataStore: Не удалось открыть файл "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Ошибка  3  2016-08-13 17:58:03    ESENT  455: wuaueng.dll (1016) SUS20ClientDataStore: Ошибка -1032 (0xfffffbf8) при открытии файла журнала C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log.
Приложение  Ошибка  Нет  2016-08-13 17:58:04    Microsoft-Windows-CAPI2  257: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка ESENT: -1032.
Приложение  Ошибка  Нет  2016-08-13 17:58:04    Microsoft-Windows-CAPI2  256: Службе шифрования не удалось инициализировать базу данных каталога. Ошибка: 32 (0x20) : Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. .
Приложение  Ошибка  1  2016-08-13 17:58:04    ESENT  489: Catalog Database (1100) Catalog Database: Не удалось открыть файл "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" только для чтения, системная ошибка 32 (0x00000020): "Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. ". Операция открытия файла не будет выполнена, ошибка: -1032 (0xfffffbf8).
Приложение  Внимание  Нет  2016-08-13 18:53:47  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Внимание  Нет  2016-08-13 18:56:45    Wlclntfy  6004:
Приложение  Ошибка  Нет  2016-08-13 18:59:11    WinMgmt  
Приложение  Внимание  1  2016-08-13 18:59:55    Windows Search Service  1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Запрошенное приложение).
Приложение  Внимание  Нет  2016-08-13 19:12:57    Microsoft-Windows-CAPI2  4102: Достигнуто пороговое значение crypt32 (число событий: 50); запись в журнал приостановлена на 60 мин.
Приложение  Ошибка  Нет  2016-08-13 19:57:02    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 21:03:32  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-13 21:06:09    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 21:06:09  система  WinMgmt  
Приложение  Внимание  Нет  2016-08-13 21:06:09  система  WinMgmt  
Приложение  Внимание  Нет  2016-08-13 21:07:42    Wlclntfy  6004:
Приложение  Ошибка  Нет  2016-08-13 21:10:08    WinMgmt  
Приложение  Внимание  1  2016-08-13 21:22:40    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:22:47    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:29:02    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:29:11    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:30:05    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:30:15    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:34:01    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:34:09    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:37:00    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:37:08    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:38:14    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:38:22    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:41:11    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-13 21:41:19    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Ошибка  Нет  2016-08-13 21:46:28  система  MsiInstaller  11935: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 -- Error 1935.An error occurred during the installation of assembly 'Microsoft.VC90.ATL,version="9.0.30729.6161",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"'. Please refer to Help and Support for more information. HRESULT: 0x80070BC9. assembly interface: IAssemblyCacheItem, function: Commit, component: {03329364-ED3E-3EF1-ACB0-C1E9F5282929}
Приложение  Внимание  Нет  2016-08-13 21:58:39  система  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Program Files (x86)\Skype\Phone\Skype.exe" (ИД процесса 3764) - 1.
Приложение  Внимание  Нет  2016-08-13 21:58:39  система  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (ИД процесса 4092) - 1.
Приложение  Внимание  Нет  2016-08-13 21:58:39  система  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Windows\explorer.exe" (ИД процесса 2860) - 1.
Приложение  Внимание  Нет  2016-08-13 21:58:39  система  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Program Files\DrWeb\spideragent.exe" (ИД процесса 3144) - 1.
Приложение  Внимание  Нет  2016-08-13 22:37:43  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-13 22:40:04    WinMgmt  
Приложение  Внимание  Нет  2016-08-13 22:40:05  система  WinMgmt  
Приложение  Внимание  Нет  2016-08-13 22:40:05  система  WinMgmt  
Приложение  Внимание  Нет  2016-08-14 02:13:27  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-14 15:23:40    WinMgmt  
Приложение  Внимание  Нет  2016-08-14 18:02:30  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-14 22:06:16    WinMgmt  
Приложение  Внимание  Нет  2016-08-15 00:54:55  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Внимание  1  2016-08-15 00:57:16    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Внимание  1  2016-08-15 00:57:24    ASP.NET 4.0.30319.0  1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение  Ошибка  Нет  2016-08-15 15:41:04    WinMgmt  
Приложение  Внимание  Нет  2016-08-16 03:42:06  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-16 17:45:57    WinMgmt  
Приложение  Внимание  Нет  2016-08-17 17:46:55  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-18 09:07:01    WinMgmt  
Приложение  Ошибка  Нет  2016-08-18 17:55:01    WinMgmt  
Приложение  Ошибка  Нет  2016-08-18 19:05:22    WinMgmt  
Приложение  Ошибка  Нет  2016-08-18 21:52:14    WinMgmt  
Приложение  Внимание  Нет  2016-08-19 00:29:28  система  Microsoft-Windows-User Profiles Service  1530:
Приложение  Ошибка  Нет  2016-08-19 12:33:23    WinMgmt  
Приложение  Ошибка  Нет  2016-08-19 16:20:19    WinMgmt  
Приложение  Ошибка  Нет  2016-08-19 20:11:52    WinMgmt  
Безопасность  Audit Success  12288  2016-08-12 22:59:05    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-12 22:59:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-12 22:59:06    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x3141e
Безопасность  Audit Success  12544  2016-08-12 22:59:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 22:59:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 22:59:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 22:59:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 22:59:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 22:59:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 22:59:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 22:59:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 22:59:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 22:59:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 22:59:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 22:59:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-12 22:59:21    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-12 22:59:21    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-12 22:59:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 22:59:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 22:59:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x402bd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:01:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:01:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 23:01:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:01:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13824  2016-08-12 23:01:49    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-500 Имя учетной записи: Administrator Домен учетной записи: 37L4247F27-25 Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2016-08-12 23:02:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:02:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:02:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 23:02:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-12 23:02:10    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-12 23:02:41    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-12 23:02:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:02:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:02:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:02:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 23:02:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-12 23:02:42    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9c0a
Безопасность  Audit Success  12544  2016-08-12 23:02:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:02:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:02:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:02:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 23:02:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-12 23:02:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 23:03:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:03:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-12 23:03:31    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-12 23:03:31    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-12 23:03:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:03:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 23:03:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x24b1e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-544 Домен учетной записи: Builtin Старое имя учетной записи: Administrators Новое имя учетной записи: Администраторы Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-545 Домен учетной записи: Builtin Старое имя учетной записи: Users Новое имя учетной записи: Пользователи Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-546 Домен учетной записи: Builtin Старое имя учетной записи: Guests Новое имя учетной записи: Гости Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-558 Домен учетной записи: Builtin Старое имя учетной записи: Performance Monitor Users Новое имя учетной записи: Пользователи системного монитора Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-559 Домен учетной записи: Builtin Старое имя учетной записи: Performance Log Users Новое имя учетной записи: Пользователи журналов производительности Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-562 Домен учетной записи: Builtin Старое имя учетной записи: Distributed COM Users Новое имя учетной записи: Пользователи DCOM Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-568 Домен учетной записи: Builtin Старое имя учетной записи: IIS_IUSRS Новое имя учетной записи: IIS_IUSRS Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-573 Домен учетной записи: Builtin Старое имя учетной записи: Event Log Readers Новое имя учетной записи: Читатели журнала событий Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-500 Имя учетной записи: Administrator Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Administrator Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 21.11.2010 7:57:24 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-500 Домен учетной записи: Peppa-PC Старое имя учетной записи: Administrator Новое имя учетной записи: Администратор Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-500 Имя учетной записи: Администратор Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 21.11.2010 7:57:24 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-501 Имя учетной записи: Guest Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Guest Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-501 Домен учетной записи: Peppa-PC Старое имя учетной записи: Guest Новое имя учетной записи: Гость Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-501 Имя учетной записи: Гость Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Гость Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Administrators Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Администраторы Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Guests Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Гости Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Performance Monitor Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи системного монитора Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Performance Log Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи журналов производительности Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Distributed COM Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи DCOM Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: IIS_IUSRS Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Event Log Readers Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:03:34    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Читатели журнала событий Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12288  2016-08-12 23:05:17    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x348 Имя: C:\Windows\System32\oobe\msoobe.exe Предыдущее время: 2016-08-12T20:05:17.916297600Z Новое время: 2016-08-12T20:05:17.697000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  13824  2016-08-12 23:05:17    Microsoft-Windows-Security-Auditing  4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Атрибуты: Имя учетной записи SAM: Admin Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
Безопасность  Audit Success  13824  2016-08-12 23:05:17    Microsoft-Windows-Security-Auditing  4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC
Безопасность  Audit Success  13824  2016-08-12 23:05:17    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Admin Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x14 Управление учетной записью пользователя: %%2048 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:05:17    Microsoft-Windows-Security-Auditing  4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-513 Имя группы: None Домен группы: Peppa-PC Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:05:17    Microsoft-Windows-Security-Auditing  4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:05:18    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Admin Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x14 Новое значение UAC: 0x214 Управление учетной записью пользователя: %%2089 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:05:18    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: Admin Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 13.08.2016 0:05:18 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x214 Новое значение UAC: 0x214 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-12 23:05:18    Microsoft-Windows-Security-Auditing  4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC
Безопасность  Audit Success  13826  2016-08-12 23:05:18    Microsoft-Windows-Security-Auditing  4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-12 23:05:18    Microsoft-Windows-Security-Auditing  4733: Удален член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12544  2016-08-12 23:05:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:05:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 23:05:23    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-12 23:05:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x343b8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-PE9ACERLOGB Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-12 23:05:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x343fc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-PE9ACERLOGB Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:05:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x343b8 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-12 23:05:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-12 23:05:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 00:32:51    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x250 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-12T20:32:43.922119800Z Новое время: 2016-08-12T21:32:51.935341400Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-13 00:32:51    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x250 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-12T21:32:51.935341400Z Новое время: 2016-08-12T21:32:51.935000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-13 00:32:51    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x250 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-12T21:32:51.935000000Z Новое время: 2016-08-12T21:32:51.935000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2016-08-13 00:32:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 00:32:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 00:32:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 00:32:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 00:32:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 00:32:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 00:33:09    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x7d0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x185a0b
Безопасность  Audit Success  13568  2016-08-13 00:33:09    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x7d0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x185a0b
Безопасность  Audit Success  12290  2016-08-13 00:33:15    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 00:33:15    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12290  2016-08-13 00:33:17    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  13826  2016-08-13 00:33:17    Microsoft-Windows-Security-Auditing  4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1001 Имя группы: HomeUsers Домен группы: Peppa-PC Атрибуты: Имя учетной записи SAM: HomeUsers Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-13 00:33:17    Microsoft-Windows-Security-Auditing  4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1001 Имя группы: HomeUsers Домен группы: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-13 00:33:18    Microsoft-Windows-Security-Auditing  4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1001 Имя группы: HomeUsers Домен группы: Peppa-PC Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-13 00:33:18    Microsoft-Windows-Security-Auditing  4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-500 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1001 Имя группы: HomeUsers Домен группы: Peppa-PC Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-13 00:33:19    Microsoft-Windows-Security-Auditing  4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: HomeGroupUser$ Домен учетной записи: Peppa-PC Атрибуты: Имя учетной записи SAM: HomeGroupUser$ Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
Безопасность  Audit Success  13824  2016-08-13 00:33:19    Microsoft-Windows-Security-Auditing  4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: HomeGroupUser$ Домен учетной записи: Peppa-PC
Безопасность  Audit Success  13824  2016-08-13 00:33:19    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: HomeGroupUser$ Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: HomeGroupUser$ Отображаемое имя: HomeGroupUser$ Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 13.08.2016 1:33:19 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x210 Управление учетной записью пользователя: %%2048 %%2050 %%2089 Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13824  2016-08-13 00:33:19    Microsoft-Windows-Security-Auditing  4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: HomeGroupUser$ Домен учетной записи: Peppa-PC
Безопасность  Audit Success  13824  2016-08-13 00:33:19    Microsoft-Windows-Security-Auditing  4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: HomeGroupUser$ Домен учетной записи: Peppa-PC Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13826  2016-08-13 00:33:19    Microsoft-Windows-Security-Auditing  4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-513 Имя группы: None Домен группы: Peppa-PC Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  12290  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Операция шифрования: Операция: %%2481 Код возврата: 0x0
Безопасность  Audit Success  12290  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\cd2eb7f441791516139b594b96940b8c_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2459 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\cd2eb7f441791516139b594b96940b8c_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  13569  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  4717: Учетной записи предоставлен доступ к безопасности системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Измененная учетная запись: Имя учетной записи: S-1-5-21-2921527827-3763418351-2438272-1002 Предоставленный доступ: Право на доступ: SeDenyInteractiveLogonRight
Безопасность  Audit Success  13569  2016-08-13 00:33:20    Microsoft-Windows-Security-Auditing  4717: Учетной записи предоставлен доступ к безопасности системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Измененная учетная запись: Имя учетной записи: S-1-5-21-2921527827-3763418351-2438272-1002 Предоставленный доступ: Право на доступ: SeDenyBatchLogonRight
Безопасность  Audit Success  13826  2016-08-13 00:33:21    Microsoft-Windows-Security-Auditing  4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1002 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1001 Имя группы: HomeUsers Домен группы: Peppa-PC Дополнительные сведения: Привилегии: -
Безопасность  Audit Success  13568  2016-08-13 00:33:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuaueng.dll Идентификатор дескриптора: 0x4d0 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups2.dll Идентификатор дескриптора: 0x4f0 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuauclt.exe Идентификатор дескриптора: 0x4f8 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wucltux.dll Идентификатор дескриптора: 0x560 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wuaueng.dll.mui Идентификатор дескриптора: 0x4d0 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wucltux.dll.mui Идентификатор дескриптора: 0x4f0 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:36    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapp.exe Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:36    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuwebv.dll Идентификатор дескриптора: 0x684 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:36    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapp.exe Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:36    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuwebv.dll Идентификатор дескриптора: 0x674 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:39    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x7f4 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 00:33:39    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wudriver.dll Идентификатор дескриптора: 0x650 Сведения о процессе: Идентификатор процесса: 0x574 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 00:38:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 00:38:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 00:39:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 00:39:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 00:39:09    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa88 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x354284
Безопасность  Audit Success  13568  2016-08-13 00:39:09    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa88 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x354284
Безопасность  Audit Success  12544  2016-08-13 00:52:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 00:52:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 00:59:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 00:59:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:02:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:02:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:02:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:02:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 01:02:54    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x97c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4b22e0
Безопасность  Audit Success  13568  2016-08-13 01:02:54    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x97c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4b22e0
Безопасность  Audit Failure  12290  2016-08-13 01:03:19    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:03:19    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:03:19    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:03:19    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 01:07:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:07:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 01:08:06    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x136c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x523a66
Безопасность  Audit Success  13568  2016-08-13 01:08:06    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x136c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x523a66
Безопасность  Audit Success  13568  2016-08-13 01:08:14    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x136c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x5474ee
Безопасность  Audit Success  13568  2016-08-13 01:08:14    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x136c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x5474ee
Безопасность  Audit Success  12544  2016-08-13 01:08:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:08:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 01:08:25    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x136c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x56fc30
Безопасность  Audit Success  13568  2016-08-13 01:08:25    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x136c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x56fc30
Безопасность  Audit Success  12544  2016-08-13 01:09:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-PE9ACERLOGB$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 01:09:15    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x343fc Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2016-08-13 01:09:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 01:09:22    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 01:10:04    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:10:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:10:04    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9a8a
Безопасность  Audit Success  12544  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:10:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:10:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:10:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 01:10:10    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 01:10:10    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 01:10:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:10:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:10:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c77d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 01:10:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:10:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:10:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:10:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:10:13    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 01:10:15    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:10:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2186a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:10:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x21892 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:10:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2186a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:10:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:10:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 01:10:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:10:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:10:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:10:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:10:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:10:49    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12290  2016-08-13 01:10:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:10:59    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\cd2eb7f441791516139b594b96940b8c_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12288  2016-08-13 01:13:16    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:13:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:13:17    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9b99
Безопасность  Audit Success  12544  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:13:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 01:13:22    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12292  2016-08-13 01:13:23    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 01:13:23    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 01:13:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:13:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:13:24    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:13:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1ac71 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:13:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1ac99 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:13:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1ac71 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:13:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a021 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:13:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 01:13:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:13:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:13:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:13:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:14:03    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:14:03    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12290  2016-08-13 01:14:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:14:13    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\cd2eb7f441791516139b594b96940b8c_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12290  2016-08-13 01:15:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:15:13    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {AB4763E4-A1FC-49F6-BA21-A392754D73D4} Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\Keys\cd2eb7f441791516139b594b96940b8c_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 01:15:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:15:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:16:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:16:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 01:21:18    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:21:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:21:19    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x96f5
Безопасность  Audit Success  12544  2016-08-13 01:21:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:21:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:21:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:21:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:21:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:21:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 01:21:22    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 01:21:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:21:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:21:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:21:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:21:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:21:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x108b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:21:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x108b5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:23:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:23:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 01:28:12    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:28:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:28:13    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9419
Безопасность  Audit Success  12544  2016-08-13 01:28:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:28:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:28:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:28:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:28:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:28:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 01:28:16    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 01:28:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:28:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:28:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:28:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 01:28:18    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 01:28:18    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 01:28:19    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:28:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14859 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:28:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14859 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 01:31:03    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:31:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:31:04    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa0f1
Безопасность  Audit Success  12544  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:31:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 01:31:07    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12292  2016-08-13 01:31:08    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 01:31:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:31:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 01:31:09    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 01:31:10    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:31:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b093 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:31:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b0bb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:31:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b093 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 01:31:18    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:31:18    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:31:18    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:31:18    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:31:18    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 01:31:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27d00 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:31:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:31:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 01:31:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:31:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:31:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:31:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:31:36    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:31:36    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12288  2016-08-13 01:33:48    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:33:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:33:49    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9261
Безопасность  Audit Success  12544  2016-08-13 01:33:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:33:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:33:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:33:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:33:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:33:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 01:33:52    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 01:33:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:33:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:33:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:33:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:33:55    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:33:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x103fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:33:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x103fb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:34:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:34:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-13 01:35:13    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x103fb Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-08-13 01:35:14    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 01:36:49    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:36:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:36:49    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9fff
Безопасность  Audit Success  12544  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:36:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 01:36:57    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 01:36:57    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 01:36:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:36:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:36:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:36:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b30b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:36:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b333 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:36:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b30b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:37:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1fb9b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0B7DF4BC-C69B-4838-872F-08D7AF7318AC} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:37:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:37:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:37:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:37:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:37:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:37:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:37:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 01:38:17    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:38:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:38:18    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9797
Безопасность  Audit Success  12544  2016-08-13 01:38:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:38:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:38:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:38:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:38:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:38:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 01:38:21    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 01:38:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:38:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:38:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:38:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:38:25    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:38:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x10717 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:38:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x10717 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:38:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:38:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:39:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:39:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 01:39:59    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12545  2016-08-13 01:39:59    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x10717 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12288  2016-08-13 01:41:52    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 01:41:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 01:41:52    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9929
Безопасность  Audit Success  12544  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:41:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 01:41:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x140b6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:41:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x140de GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:41:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x140b6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:41:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:41:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 01:42:00    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 01:42:00    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 01:42:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c71d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:42:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:42:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:42:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:42:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:42:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:42:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:42:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:42:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 01:42:31    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 01:42:31    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 01:44:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:44:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:44:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:44:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:53:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:53:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:57:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 01:57:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:57:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 01:57:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 01:57:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 01:57:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 01:57:31    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9a4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1c86e6
Безопасность  Audit Success  13568  2016-08-13 01:57:31    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9a4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1c86e6
Безопасность  Audit Success  13568  2016-08-13 01:57:52    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9a4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1f4e4b
Безопасность  Audit Success  13568  2016-08-13 01:57:52    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9a4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1f4e4b
Безопасность  Audit Success  12290  2016-08-13 01:57:57    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-13 01:57:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F7593BB3-0B68-48FC-9C2B-B69FFADF2C8A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:57:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F7593BB3-0B68-48FC-9C2B-B69FFADF2C8A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:57:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F7593BB3-0B68-48FC-9C2B-B69FFADF2C8A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 01:57:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F7593BB3-0B68-48FC-9C2B-B69FFADF2C8A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 02:02:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:02:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:02:21    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x25e485
Безопасность  Audit Success  13568  2016-08-13 02:02:21    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x25e485
Безопасность  Audit Success  13568  2016-08-13 02:02:29    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x27fda4
Безопасность  Audit Success  13568  2016-08-13 02:02:29    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x27fda4
Безопасность  Audit Success  13568  2016-08-13 02:02:39    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2a7aaf
Безопасность  Audit Success  13568  2016-08-13 02:02:39    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2a7aaf
Безопасность  Audit Success  12544  2016-08-13 02:03:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 02:03:18    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x140de Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2016-08-13 02:03:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 02:03:27    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 02:05:21    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:05:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:05:22    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9488
Безопасность  Audit Success  12544  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:05:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 02:05:26    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 02:05:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:05:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:05:27    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:05:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0xfbdc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:05:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0xfbdc Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:05:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:05:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-13 02:06:39    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0xfbdc Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-08-13 02:06:40    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 02:08:11    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:08:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:08:12    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8fb7
Безопасность  Audit Success  12544  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:08:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:08:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:08:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14cc9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:08:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14d25 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:08:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14cc9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:08:18    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 02:08:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:08:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:08:19    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-13 02:08:22    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:08:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1e469 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 02:08:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:08:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:08:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:08:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 02:08:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:08:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:08:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:08:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:08:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:08:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:08:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:08:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 02:08:53    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:08:53    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:10:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:10:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:10:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:10:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:11:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:11:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:15:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:15:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:15:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:15:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:15:28    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf1e57
Безопасность  Audit Success  13568  2016-08-13 02:15:28    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf1e57
Безопасность  Audit Success  13568  2016-08-13 02:15:37    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x11794b
Безопасность  Audit Success  13568  2016-08-13 02:15:37    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x11794b
Безопасность  Audit Success  13568  2016-08-13 02:15:48    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x13f635
Безопасность  Audit Success  13568  2016-08-13 02:15:48    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x13f635
Безопасность  Audit Success  13568  2016-08-13 02:16:38    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x19038d
Безопасность  Audit Success  13568  2016-08-13 02:16:38    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x5f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x19038d
Безопасность  Audit Failure  12290  2016-08-13 02:16:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:16:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:16:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:16:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12545  2016-08-13 02:17:58    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14d25 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-08-13 02:18:06    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 02:18:48    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:18:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:18:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:18:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:18:48    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa0af
Безопасность  Audit Success  12544  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:18:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:18:53    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 02:18:53    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 02:18:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:18:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:18:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c828 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1ec92 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1ecba GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:18:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1ec92 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:19:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:19:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 02:19:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:19:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:19:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:19:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12288  2016-08-13 02:20:02    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:20:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:20:03    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8dfc
Безопасность  Audit Success  12544  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:20:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 02:20:06    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 02:20:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:20:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:20:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:20:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0xfe46 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:20:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0xfe46 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:20:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:20:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 02:21:09    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12545  2016-08-13 02:21:09    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0xfe46 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12288  2016-08-13 02:23:02    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:23:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:23:02    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x903d
Безопасность  Audit Success  12544  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:23:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:23:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:23:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x146ba GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:23:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x146e2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x146ba Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:23:08    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 02:23:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:23:09    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Failure  12290  2016-08-13 02:23:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:23:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:23:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:23:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 02:23:13    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:23:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1e17b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:23:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:23:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:23:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:23:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:23:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-13 02:23:36    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x146e2 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-08-13 02:23:39    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 02:24:11    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:24:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:24:11    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x94c4
Безопасность  Audit Success  12544  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:24:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:24:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14267 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:24:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x142dc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:24:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x14267 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:24:17    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 02:24:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:24:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:24:18    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-13 02:24:23    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:24:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x21f0c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 02:24:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:24:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:24:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:24:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 02:24:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:24:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 02:24:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:24:49    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:26:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:26:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:27:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:27:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:31:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:31:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:31:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:31:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:31:38    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x11712d
Безопасность  Audit Success  13568  2016-08-13 02:31:38    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x11712d
Безопасность  Audit Success  13568  2016-08-13 02:31:47    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x13c877
Безопасность  Audit Success  13568  2016-08-13 02:31:47    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x13c877
Безопасность  Audit Success  12544  2016-08-13 02:31:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:31:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:32:00    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1666f5
Безопасность  Audit Success  13568  2016-08-13 02:32:00    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1666f5
Безопасность  Audit Success  13568  2016-08-13 02:32:59    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1c427d
Безопасность  Audit Success  13568  2016-08-13 02:32:59    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x9d4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1c427d
Безопасность  Audit Failure  12290  2016-08-13 02:33:41    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:33:41    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:33:41    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:33:41    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  13568  2016-08-13 02:36:37    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: Device Имя объекта: \Device\4586A4A4DF58026E Идентификатор дескриптора: 0xa5c Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:(ML;;NW;;;S-1-16-0)
Безопасность  Audit Success  12544  2016-08-13 02:37:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:37:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:37:09    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x160 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2517d4
Безопасность  Audit Success  13568  2016-08-13 02:37:09    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x160 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2517d4
Безопасность  Audit Success  13568  2016-08-13 02:37:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: Device Имя объекта: \Device\DwProt Идентификатор дескриптора: 0xb68 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:(ML;;NW;;;S-1-16-0)
Безопасность  Audit Success  12545  2016-08-13 02:45:24    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x142dc Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-13 02:45:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:45:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 02:45:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0x133c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 02:45:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wudriver.dll Идентификатор дескриптора: 0x340 Сведения о процессе: Идентификатор процесса: 0x133c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 02:45:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:45:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:45:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:45:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 02:45:52    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 02:46:35    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:46:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:46:35    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa72a
Безопасность  Audit Success  12544  2016-08-13 02:46:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:46:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:46:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:46:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:46:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:46:40    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 02:46:40    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 02:46:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:46:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:46:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x209a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12290  2016-08-13 02:46:47    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:46:47    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2e4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:46:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x23950 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:46:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x23997 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:46:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x23950 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 02:46:48    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:46:48    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:46:48    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:46:48    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:47:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:47:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:47:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:47:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {874D999B-67F9-4F29-9599-9DBCEEE7D13A} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12288  2016-08-13 02:48:15    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:48:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:48:15    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x916e
Безопасность  Audit Success  12544  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:48:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 02:48:19    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 02:48:20    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:48:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x10bea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:48:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x10bea Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:49:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:49:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 02:49:26    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12545  2016-08-13 02:49:26    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x10bea Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12288  2016-08-13 02:53:36    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:53:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:53:37    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa91d
Безопасность  Audit Success  12544  2016-08-13 02:53:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:53:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:53:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x175ac GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x175d4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x175ac Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:53:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:53:45    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 02:53:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2467e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12290  2016-08-13 02:53:54    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x8009000b
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x8009000b
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x8009000b
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x8009000b
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12292  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-20\3f908c8d85de44c73117a775b6cddc26_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-20\3f908c8d85de44c73117a775b6cddc26_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-20\3f908c8d85de44c73117a775b6cddc26_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:53:55    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {F220D3FC-EC26-42DB-9E9F-51F1C6903B67} Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-20\3f908c8d85de44c73117a775b6cddc26_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:53:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:53:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:54:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:54:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:54:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:54:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:54:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:54:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 02:54:08    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:54:08    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:54:08    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:54:08    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {0FDE9479-A595-4112-9D4A-65DA59ACDB5E} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 02:54:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:54:23    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12288  2016-08-13 02:56:42    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 02:56:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 02:56:43    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x93d9
Безопасность  Audit Success  12544  2016-08-13 02:56:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:56:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:56:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-13 02:56:48    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-13 02:56:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 02:56:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x15fa9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:56:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x15fd1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:56:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:56:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x15fa9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:56:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 02:56:49    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 02:56:51    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-13 02:56:57    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:56:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x228bd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 02:56:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:56:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:56:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:56:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 02:57:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:57:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:57:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 02:57:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:57:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 02:57:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:57:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:57:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 02:57:12    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:57:12    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:57:12    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 02:57:12    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 02:57:26    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 02:57:26    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 02:59:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:59:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 02:59:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 02:59:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 03:00:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 03:00:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 03:39:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 03:39:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 03:41:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 03:41:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 03:41:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 03:41:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 03:41:45    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x159c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x29c054
Безопасность  Audit Success  13568  2016-08-13 03:41:45    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x159c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x29c054
Безопасность  Audit Success  12544  2016-08-13 03:42:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 03:42:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 03:59:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 03:59:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-13 06:16:42    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x15fd1 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-13 06:16:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 06:16:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 06:16:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x4f4 Сведения о процессе: Идентификатор процесса: 0x124c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 06:16:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wudriver.dll Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x124c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 06:16:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 06:16:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 06:16:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 06:16:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-13 06:16:52    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 16:34:45    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 16:34:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 16:34:45    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9b91
Безопасность  Audit Success  12544  2016-08-13 16:34:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 16:34:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 16:34:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 16:34:50    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 16:34:50    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 16:34:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 16:34:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 16:34:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1c4d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 16:34:54    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:34:54    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:34:54    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:34:54    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 16:34:54    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 16:34:55    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x27c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 16:34:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1e6a7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x27c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 16:34:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1e6cf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x27c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 16:34:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1e6a7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 16:35:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:35:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:35:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:35:07    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 16:35:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 16:35:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 16:35:46    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 16:35:46    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 16:36:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 16:36:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 16:58:05    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Идентификатор входа: 0x1e6a7 Сведения о процессе: Идентификатор процесса: 0x155c Имя: C:\Windows\System32\dllhost.exe Предыдущее время: 2016-08-13T14:58:09.372933200Z Новое время: 2016-08-13T13:58:05.000000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-13 16:58:05    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Идентификатор входа: 0x1e6a7 Сведения о процессе: Идентификатор процесса: 0x155c Имя: C:\Windows\System32\dllhost.exe Предыдущее время: 2016-08-13T13:58:05.000000000Z Новое время: 2016-08-13T13:58:05.000000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12545  2016-08-13 16:58:55    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1e6cf Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Failure  12290  2016-08-13 16:58:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:58:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:58:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 16:58:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  103  2016-08-13 16:59:32    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 17:00:06    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 17:00:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:00:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:00:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:00:06    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa2d7
Безопасность  Audit Success  12544  2016-08-13 17:00:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:00:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:00:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 17:00:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:00:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:00:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:00:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 17:00:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:00:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 17:00:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x171c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:00:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x17285 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:00:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x171c6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 17:00:12    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 17:00:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:00:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 17:00:13    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Failure  12290  2016-08-13 17:00:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:00:23    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 17:00:23    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 17:00:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25fc6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 17:00:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:00:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:00:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:00:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:00:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:00:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 17:00:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:00:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 17:01:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 17:01:13    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 17:01:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:01:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:02:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:02:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 17:25:22    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 17:25:22    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12290  2016-08-13 17:27:17    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 17:27:17    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 17:27:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:27:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 17:27:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 17:27:58    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 17:27:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:27:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:28:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:28:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:28:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:28:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:28:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:28:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:29:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: Device Имя объекта: \Device\4586A53E373325EB Идентификатор дескриптора: 0xa08 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:(ML;;NW;;;S-1-16-0)
Безопасность  Audit Success  12544  2016-08-13 17:29:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:29:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:30:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:30:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:30:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 17:30:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:30:29    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x744 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x203107
Безопасность  Audit Success  13568  2016-08-13 17:30:29    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x744 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x203107
Безопасность  Audit Success  13568  2016-08-13 17:31:19    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1040 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x167147
Безопасность  Audit Success  13568  2016-08-13 17:31:19    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1040 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x167147
Безопасность  Audit Success  12544  2016-08-13 17:31:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:31:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:32:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: Device Имя объекта: \Device\DwProt Идентификатор дескриптора: 0x8bc Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:(ML;;NW;;;S-1-16-0)
Безопасность  Audit Success  12544  2016-08-13 17:36:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:36:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:36:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:36:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:37:05    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x17b0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1e0fb8
Безопасность  Audit Success  13568  2016-08-13 17:37:05    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x17b0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1e0fb8
Безопасность  Audit Success  12544  2016-08-13 17:40:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:40:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:41:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:41:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:41:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:41:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:41:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 17:41:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:42:00    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1490 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3ff182
Безопасность  Audit Success  13568  2016-08-13 17:42:00    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1490 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3ff182
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winhlp32.exe Идентификатор дескриптора: 0x660 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ru-RU\winhlp32.exe.mui Идентификатор дескриптора: 0x744 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ftlx0411.dll Идентификатор дескриптора: 0x624 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ftsrch.dll Идентификатор дескриптора: 0x628 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ftlx041e.dll Идентификатор дескриптора: 0x660 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ftsrch.dll.mui Идентификатор дескриптора: 0x744 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ftlx0411.dll Идентификатор дескриптора: 0x624 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ftsrch.dll Идентификатор дескриптора: 0x628 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ftlx041e.dll Идентификатор дескриптора: 0x660 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 17:42:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ftsrch.dll.mui Идентификатор дескриптора: 0x744 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 17:42:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26c998 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49287 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:42:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26c9df GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49288 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 17:42:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26c998 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-13 17:42:47    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26c9df Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  13568  2016-08-13 17:42:49    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1490 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x466fff
Безопасность  Audit Success  13568  2016-08-13 17:42:49    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1490 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x466fff
Безопасность  Audit Success  13568  2016-08-13 17:45:13    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\5892c34c71f5d101ec050000d013c815.verdana.ttf Идентификатор дескриптора: 0x12c4 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-08-13 17:51:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:51:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:54:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:54:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:55:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 17:55:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:55:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 17:55:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 17:55:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 17:55:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 17:55:55    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x113c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3ea547
Безопасность  Audit Success  13568  2016-08-13 17:55:55    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x113c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3ea547
Безопасность  Audit Success  13568  2016-08-13 18:01:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\7443b39073f5d101e3410000d013c815.calibrili.ttf Идентификатор дескриптора: 0x1a538 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 18:01:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\233bb79073f5d101e4410000d013c815.calibril.ttf Идентификатор дескриптора: 0x1a53c Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 18:01:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a92ebd9073f5d101e5410000d013c815.calibriz.ttf Идентификатор дескриптора: 0x1a540 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 18:01:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\5170c39073f5d101e6410000d013c815.calibri.ttf Идентификатор дескриптора: 0x1a544 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 18:01:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\108fc79073f5d101e7410000d013c815.calibrib.ttf Идентификатор дескриптора: 0x1a548 Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 18:01:27    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\bf86cb9073f5d101e8410000d013c815.calibrii.ttf Идентификатор дескриптора: 0x1a54c Сведения о процессе: Идентификатор процесса: 0x13d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12545  2016-08-13 18:53:47    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x17285 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fsutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storport.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fsutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CPFilters.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EncDec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mpg2splt.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sbe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CPFilters.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EncDec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mpg2splt.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sbe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSCOVER.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdcom.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kd1394.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdusb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42u.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42u.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prevhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prevhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnscacheugc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsrslvr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnscacheugc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnsapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\bowser.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\explorer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\explorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\explorer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcomm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcomm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\verdana.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahomabd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arial.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\ariali.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahoma.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssphtb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msscntrs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tquery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchIndexer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssrch.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssvp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchProtocolHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFilterHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssphtb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msscntrs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tquery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchIndexer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:01    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssrch.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssvp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchProtocolHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFilterHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umpnpmgr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devrtl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cfgmgr32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devobj.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drvinst.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbctrac.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccr32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccu32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccp32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccp32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbcjt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccu32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbctrac.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccr32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\msdaosp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xmllite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xmllite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleaut32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleacc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleacc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleaut32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\IMJPAPI.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\IMJPAPI.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psisdecd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psisrndr.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psisdecd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psisrndr.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Interop.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsRdpWebAccess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWbPrxy.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpendp_winip.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RdpGroupPolicyExtension.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorets.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbGDCoInstaller.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprtPS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpudd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aaclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tsgqec.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\RdpGroupPolicyExtension.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\aaclient.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbRedirectionGroupPolicyExtension.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\rdpcorets.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wksprt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbGDCoInstaller.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\mstsc.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\aaclient.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\mstscax.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpvideominiport.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\TsUsbFlt.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\en-US\tsusbflt.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\rdpendp_winip.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\Terminalserver-WinIP.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\TerminalServer-WinIP.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MsRdpWebAccess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpendp_winip.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wksprtPS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aaclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tsgqec.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\aaclient.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\mstsc.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\aaclient.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\mstscax.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:02    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\rdpendp_winip.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iecompat.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iecompat.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\wab32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\wab32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpwd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdtcp.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mstvcapn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntshrui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntshrui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\splwow64.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spoolsv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvcrt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvcrt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\timedate.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\timedate.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdrmemptylst.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpwsx.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorekmts.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmpeg2vdec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:03    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsGdiConverter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxgi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPhoto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecsExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIAnimation.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msmpeg2vdec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsGdiConverter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxgi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPhoto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecsExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIAnimation.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nb-NO\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nb-NO\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nb-NO\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-CN\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-CN\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-CN\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-TW\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-TW\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-TW\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sv-SE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sv-SE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sv-SE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tr-TR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tr-TR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tr-TR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fi-FI\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fi-FI\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fi-FI\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\el-GR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\el-GR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\el-GR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-HK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-HK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-HK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hu-HU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hu-HU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hu-HU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ko-KR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ko-KR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ko-KR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pl-PL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pl-PL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pl-PL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-PT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-PT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-PT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-BR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-BR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-BR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wdfres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\Wdf01000.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WdfLdr.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Wdf01000.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wdfres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\wdf01000.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFCoinstaller.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFx.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFPlatform.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFSvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wudfplatform.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\WUDFHost.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wudfsvc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WUDFPf.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WUDFRd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\partmgr.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdosys.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cdosys.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msador15.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msador28.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado60.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd28.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msjro.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msador15.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msador28.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado60.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadomd28.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browser.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\browcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndis.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\RNDISMP.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpdd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Display.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Display.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\synceng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\synceng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\seguisym.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeui.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuiz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuib.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuii.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OxpsConverter.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iphlpsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\FWPKCLNT.SYS Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netio.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpipreg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\IphlpsvcMigPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\IphlpsvcMigPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlasvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlaapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netevent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncsi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netcorehc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\netevent.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlaapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netevent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncsi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netcorehc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\netevent.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrili.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibril.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibriz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibri.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrib.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrii.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcore6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcsvc6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcore6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcsvc6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dpnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi-fi.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oflc.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wpc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gameux.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usk.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fpb.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cero.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi-pt.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\grb.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cob-au.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esrb.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrr.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oflc-nz.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\djctq.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegibbfc.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cob-au.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegibbfc.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\oflc-nz.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fpb.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\djctq.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\oflc.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\usk.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi-fi.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi-pt.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cero.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\esrb.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\grb.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\CSRR.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi-fi.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oflc.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Wpc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gameux.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usk.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fpb.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cero.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi-pt.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\grb.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cob-au.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esrb.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\csrr.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oflc-nz.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\djctq.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegibbfc.rs Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cob-au.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegibbfc.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\oflc-nz.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fpb.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\djctq.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\oflc.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\usk.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi-fi.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi-pt.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cero.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\esrb.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\grb.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\CSRR.rs.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcLayers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcSpecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcXtrnal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcLayers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\acspecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fvevol.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\usb8023.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptdlg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptdlg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certenc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certenc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcupdate_AuthenticAMD.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsRdpWebAccess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWbPrxy.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbGDCoInstaller.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdvidcrl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprtPS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tsgqec.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbRedirectionGroupPolicyExtension.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wksprt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbGDCoInstaller.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\TsUsbFlt.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\tsusbflt.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MsRdpWebAccess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdvidcrl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wksprtPS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tsgqec.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_ssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdrm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_ssp_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_ssp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_ssp_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msdrm.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_ssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdrm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_ssp_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_ssp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_ssp_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msdrm.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpCommu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpSvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpClient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MsMpLics.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpOAV.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpClient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpAsDesc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scavengeui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\scavengeui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\schemas\TSWorkSpace\tswcx.xsd Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\schemas\TSWorkSpace\tswf.xsd Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWorkspace.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TSWorkspace.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSWorkspace.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\TSWorkspace.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FWPUCLNT.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nshwfp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IKEEXT.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\NetworkSecurity-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FWPUCLNT.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nshwfp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 18:54:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Wdf01000.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x16e0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 18:54:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:54:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-13 18:55:53    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 18:55:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 18:55:55    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa264
Безопасность  Audit Success  12544  2016-08-13 18:55:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:55:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:55:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:55:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:56:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 18:56:05    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 18:56:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:56:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 18:56:06    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-13 18:56:15    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 18:56:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2198a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 18:56:16    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:56:16    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:56:16    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:56:16    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  103  2016-08-13 18:56:51    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 18:57:31    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 18:57:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:57:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:57:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 18:57:32    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa901
Безопасность  Audit Success  12544  2016-08-13 18:57:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:57:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:57:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:57:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 18:57:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:57:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:57:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:57:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:57:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 18:57:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 18:57:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:57:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 18:57:43    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 18:57:43    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-13 18:57:51    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 18:57:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2040e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 18:57:52    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:57:52    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:57:53    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:57:53    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 18:58:56    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 18:58:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x7a7c9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 18:58:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x7a80a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:58:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x7a7c9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 18:59:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:59:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:59:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 18:59:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 18:59:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:59:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 18:59:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 18:59:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:12:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 19:12:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:12:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 19:12:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 19:12:19    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x351ff8
Безопасность  Audit Success  13568  2016-08-13 19:12:19    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x351ff8
Безопасность  Audit Success  12545  2016-08-13 19:53:47    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x7a80a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shdocvw.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\shdocvw.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shdocvw.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\shdocvw.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winlogon.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dimsroam.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\capiprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\objsel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpapiprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cngprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wincredprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dimsroam.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\capiprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\objsel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dpapiprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cngprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wincredprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdh.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdh.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msieftp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msieftp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imagehlp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fs_rec.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imagehlp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\OSProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CompatProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\IntlProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\SmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismProv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CbsProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\LogProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\FolderProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismCorePS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\WimProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\UnattendProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\SmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\WimProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\CbsProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\OSProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\IntlProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\CompatProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\DmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\UnattendProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\SmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\WimProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\CbsProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\OSProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\IntlProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\CompatProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\DmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\OSProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CompatProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\IntlProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\SmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismProv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CbsProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\LogProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\FolderProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismCorePS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\WimProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\UnattendProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\SmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\WimProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\CbsProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\OSProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\IntlProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\CompatProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\DmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\UnattendProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\SmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\WimProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\CbsProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\OSProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\IntlProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\CompatProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\DmiProvider.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mscorier.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dfshim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mscories.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscorier.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscories.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dfshim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_diasymreader.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_microsoft.vsa.vb.codedomprocessor.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_system.data.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_mscorsec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_wminet_utils.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_system.configuration.install.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\SharedReg12.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\NETFXSBS10.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_iehost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_microsoft.jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbscmp10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_VsaVb7rt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_mscordbi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\sbs_mscorrc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\sbscmp20_perfcounter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\sbscmp20_mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\SharedReg12.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\sbscmp10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorie.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpwd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\termsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winlogon.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorekmts.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsta.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tssecsrv.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winsta.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWorkspace.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSWorkspace.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\charmap.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\charmap.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmWmiPl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSManMigrationPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmSvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmAuto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSManHTTPConfig.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:53:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmWmiPl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSManMigrationPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmSvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmAuto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSManHTTPConfig.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\packager.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:00    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\packager.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pku2u.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pku2u.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpdshext.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wpdshext.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AdvancedInstallers\cmitrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWbPrxy.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\profsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlasvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlaapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncsi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ubpm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ubpm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msctf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msctf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ci.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setbcdlocale.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmmsp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CodeIntegrity\driver.stl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mountmgr.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\memtest.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\memtest.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfplat.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcawrk.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioEng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfpmp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmdrmsdk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rrinstaller.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msscp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:04    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drmv2clt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcaevts.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioSes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\audiosrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\blackbox.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EncDump.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drmmgrtn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcasvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdxm.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmploc.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcalua.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidpolicyconverter.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcadm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AUDIOKSE.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msnetobj.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mferror.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\audiodg.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidcertstorecheck.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxmasf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfps.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\evr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ci.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\appid-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\OSProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CompatProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\IntlProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\SmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CbsProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\WimProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\PEAuth.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\appid.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfplat.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AudioEng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spwmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfpmp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmdrmsdk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rrinstaller.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msscp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drmv2clt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AudioSes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\blackbox.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drmmgrtn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdxm.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmploc.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AUDIOKSE.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msnetobj.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mferror.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appidapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxmasf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfps.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\evr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\OSProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CompatProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\IntlProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\SmiProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CbsProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\WimProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpconfig.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpconfig.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPhoto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPhoto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.RegularExpressions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.Mobile.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\http.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\clfs.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:06    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\clfsw32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\clfsw32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\notepad.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\notepad.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\notepad.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\stream.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\services.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comctl32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comctl32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\basesrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:07    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcupdate_GenuineIntel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cewmdm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cewmdm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmmsp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mountmgr.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysmain.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\mountmgr.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:08    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\authui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msihnd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msimsg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appinfo.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msiexec.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\authui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\authui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msihnd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msimsg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msiexec.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\authui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdvidcrl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdvidcrl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:09    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\davclnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebClnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\davclnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebClnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dciman32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lpk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmfd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dciman32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\lpk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmfd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icaapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tssecsrv.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:54:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xfec Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12288  2016-08-13 19:55:34    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 19:55:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 19:55:34    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb04e
Безопасность  Audit Success  12544  2016-08-13 19:55:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:55:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:55:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:55:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:55:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:55:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:55:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 19:55:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:55:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 19:55:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:55:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:55:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 19:55:46    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 19:55:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:55:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 19:55:49    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 19:55:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1efe2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12290  2016-08-13 19:55:55    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-13 19:55:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 19:55:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 19:55:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 19:55:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:10    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xa64 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:11    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0xaec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:21    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\poqexec.exe Идентификатор дескриптора: 0x5a4 Сведения о процессе: Идентификатор процесса: 0x13c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 19:56:21    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\poqexec.exe Идентификатор дескриптора: 0x5f8 Сведения о процессе: Идентификатор процесса: 0x13c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 19:56:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:56:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:56:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:56:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:56:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 19:56:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x62d58 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 19:56:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x62db6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:56:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x62d58 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 19:57:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 19:57:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 19:57:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 19:57:00    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 19:58:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:58:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:58:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:58:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 19:59:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 19:59:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 20:11:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 20:11:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 20:11:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 20:11:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 20:11:51    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x514 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x412112
Безопасность  Audit Success  13568  2016-08-13 20:11:51    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x514 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x412112
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscript.exe Идентификатор дескриптора: 0x780 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scrrun.dll Идентификатор дескриптора: 0x79c Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscript.exe Идентификатор дескриптора: 0x798 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wshom.ocx Идентификатор дескриптора: 0x6b4 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cscript.exe Идентификатор дескриптора: 0x780 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scrrun.dll Идентификатор дескриптора: 0x79c Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscript.exe Идентификатор дескриптора: 0x798 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:11:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshom.ocx Идентификатор дескриптора: 0x6b4 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 20:12:14    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x514 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x44f329
Безопасность  Audit Success  13568  2016-08-13 20:12:14    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x514 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x44f329
Безопасность  Audit Success  13568  2016-08-13 20:19:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\9a9a80e386f5d101c52b0000040d7c02.calibriz.ttf Идентификатор дескриптора: 0x9ffc Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:19:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\5b5d85e386f5d101c62b0000040d7c02.calibri.ttf Идентификатор дескриптора: 0xa00c Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:19:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\1b208ae386f5d101c72b0000040d7c02.calibrib.ttf Идентификатор дескриптора: 0xa010 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:19:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\3c4491e386f5d101c82b0000040d7c02.calibrii.ttf Идентификатор дескриптора: 0xa014 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-08-13 20:20:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7678ba GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49235 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 20:20:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7678f8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49236 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 20:20:28    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7678ba Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-13 20:20:28    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7678f8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\869f424a88f5d101ff3e0000040d7c02.cambriab.ttf Идентификатор дескриптора: 0x20a54 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a7c3494a88f5d101003f0000040d7c02.cambriai.ttf Идентификатор дескриптора: 0x20a58 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\67864e4a88f5d101013f0000040d7c02.cambria.ttc Идентификатор дескриптора: 0x20a8c Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\2849534a88f5d101023f0000040d7c02.calibriz.ttf Идентификатор дескриптора: 0x20a9c Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\88aa554a88f5d101033f0000040d7c02.calibri.ttf Идентификатор дескриптора: 0x20aac Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\496d5a4a88f5d101043f0000040d7c02.calibrib.ttf Идентификатор дескриптора: 0x20ab0 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\09305f4a88f5d101053f0000040d7c02.calibrii.ttf Идентификатор дескриптора: 0x20ab4 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\6991614a88f5d101063f0000040d7c02.consola.ttf Идентификатор дескриптора: 0x20ad0 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\2a54664a88f5d101073f0000040d7c02.consolaz.ttf Идентификатор дескриптора: 0x20ad4 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\8ab5684a88f5d101083f0000040d7c02.cambriaz.ttf Идентификатор дескриптора: 0x20ae0 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\4b786d4a88f5d101093f0000040d7c02.consolab.ttf Идентификатор дескриптора: 0x20ae8 Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 20:29:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\0b3b724a88f5d1010a3f0000040d7c02.consolai.ttf Идентификатор дескриптора: 0x20aec Сведения о процессе: Идентификатор процесса: 0xd04 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-08-13 20:32:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbccdd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49360 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 20:32:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbccde9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49361 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 20:32:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbccdd9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-13 20:32:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbccde9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-13 20:44:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x107bd27 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49363 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 20:44:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x107be30 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49364 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 20:44:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x107bd27 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-13 20:44:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x107be30 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-13 20:56:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1551161 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49372 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 20:56:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1551220 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49373 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-13 20:56:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1551161 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-13 20:56:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1551220 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-13 21:03:32    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x62db6 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Failure  12290  2016-08-13 21:03:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:03:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:03:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:03:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  13568  2016-08-13 21:03:41    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:41    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SmartcardCredentialProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:41    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:41    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SmartcardCredentialProvider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:41    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iologmsg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iologmsg.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storport.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Diskdump.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iologmsg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iologmsg.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vsavb7.olb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwansvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwanprotdim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wer.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wer.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_rc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Transactions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Runtime.Remoting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\AspNetMMCExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_regsql.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_rc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_compiler.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Transactions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_isapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_regbrowsers.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_filter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_state.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Aspnet_perf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MmcAspExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.Services.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MUI\0419\mscorees.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MUI\0419\mscorees.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscortim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IEExecRemote.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft_VsaVb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscoree.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.Data.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\fusion.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\normalization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\sysglobl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\alink.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IIEHost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Vsa.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorrc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IEHost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtilLib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cscompmgd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\TLBREF.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\IEExec.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Thunk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Culture.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AdoNetDiag.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Accessibility.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_rc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Data.resources.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\mscorrc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\ShFusRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MUI\0419\mscorsecr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\CvtResUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\alinkui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\cscompui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\Vsavb7rtUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1033\vbc7ui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\CvtResUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\alinkui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\cscompui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\Vsavb7rtUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\vbc7ui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscortim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\dw20.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CORPerfMonExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Deployment.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\IEExecRemote.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Messaging.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\PerfCounter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CasPol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorpjt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscoree.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Management.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Engine.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\EventLogMessages.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\fusion.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorld.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\normalization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\RegSvcs.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MSBuild.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ShFusRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordbi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Vsa.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Utilities.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.OracleClient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ngen.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Vsa.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ilasm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\sysglobl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\alink.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\IIEHost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ISymWrapper.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\diasymreader.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.EnterpriseServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.EnterpriseServices.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\vbc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Framework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\dfdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.EnterpriseServices.Wrapper.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.VisualBasic.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorrc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\IEHost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtilLib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Ldr64.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\cscomp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\cscompmgd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\RegAsm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordbc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\TLBREF.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Configuration.Install.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\AppLaunch.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\IEExec.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.JScript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.EnterpriseServices.Thunk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.JScript.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.configuration.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Culture.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\WMINet_Utils.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\AdoNetDiag.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Tasks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\jsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.ServiceProcess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:42    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\dfsvc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\cvtres.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Accessibility.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\shfusion.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CustomMarshalers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\csc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\aspnet_rc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Data.Resources.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\mscorrc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\ShFusRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MUI\0419\mscorsecr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MUI\0409\mscorsecr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1033\CvtResUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1033\alinkui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1033\cscompui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1033\vbc7ui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\CvtResUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\alinkui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\cscompui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\vbc7ui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\infocardapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icardagt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icardres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsWpfWrp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\icardres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\PresentationHost.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\infocardapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\icardagt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\icardres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TsWpfWrp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\icardres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\PresentationHost.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XPSViewer\ru-RU\XPSViewer.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMConfigInstaller.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru-RU\ServiceModelInstallRC.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru-RU\ServiceModelEvents.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\infocard.resources.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\ru-RU\PresentationHostDLL.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelEvents.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMConfigInstaller.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru-RU\ServiceModelInstallRC.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru-RU\ServiceModelEvents.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\infocard.resources.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\ru-RU\PresentationHostDLL.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\FWPKCLNT.SYS Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netio.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\times.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahomabd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesbi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arial.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibriz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeui.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibri.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrib.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrii.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahoma.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\micross.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\ariali.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuiz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesbd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuib.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuii.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDRU.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDTAT.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDRU1.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDBASH.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDYAK.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDRU.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDTAT.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDRU1.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDBASH.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDYAK.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\osk.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\TabletPCInputPanel-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\osk.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehskb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\TipBand.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\tiptsf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rastls.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rastls.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Runtime.Remoting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcplayer.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IMJP10K.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\imjpuexc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\imjputyc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IMJP10K.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\imjpuexc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\imjputyc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dfsc.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdbss.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mup.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\gpsvc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\mup.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\gpsvc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\termsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scesrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scesrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ExplorerFrame.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ExplorerFrame.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schedsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\afd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdx.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml6r.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3r.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml6r.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3r.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\TabletPCInputPanel-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\TipBand.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\tiptsf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\dfdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Deployment.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndis.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\ndismigplugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambriab.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambriai.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\courbd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\courbi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\times.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahomabd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\sylfaen.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesbi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambria.ttc Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arial.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibriz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cour.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeui.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibri.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrib.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrii.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahoma.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\micross.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\ariali.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbi.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\consola.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\consolaz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuiz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesbd.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambriaz.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\couri.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\consolab.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\consolai.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuib.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuii.ttf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDAZE.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlsbres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kbdgeoqw.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDAZEL.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\nlsbres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\nlsbres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDAZE.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlsbres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kbdgeoqw.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDAZEL.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\locale.nls Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\nlsbres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\nlsbres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcXtrnal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcLayers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcSpecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcXtrnal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcLayers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\acspecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apphelp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shimeng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdbinst.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aelupsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apphelp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shimeng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:44    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sdbinst.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\els.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\els.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\catsrvut.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comsvcs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\catsrvut.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comsvcs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fixmapi.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mapistub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fixmapi.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mapistub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usp10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usp10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\user32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wshrm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rmcast.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netpgm.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshrm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qedit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\devenum.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qedit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devenum.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfplat.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmpeg2adec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfpmp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmpeg2vdec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rrinstaller.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\COLORCNV.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSMPEG2ENC.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VIDRESZR.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMADMOE.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MFWMAAEC.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVDECOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfvdsp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMADMOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcmde.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ksproxy.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ksuser.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qasf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVENCOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVXENCD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MPG4DECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mferror.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MP3DMOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMSPDMOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MP4SDECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MP43DECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMSPDMOE.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfps.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\evr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RESAMPLEDMO.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpmde.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVSDECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVSENCD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\msmpeg2enc-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:45    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\msmpeg2adec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMSPDMOE.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfplat.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ksuser.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mferror.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMADMOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVSDECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\evr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVENCOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpmde.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVXENCD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\COLORCNV.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVSENCD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSMPEG2ENC.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfpmp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MFWMAAEC.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rrinstaller.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfvdsp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfps.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\VIDRESZR.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MP4SDECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qasf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMSPDMOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MP43DECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MP3DMOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MPG4DECD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msmpeg2adec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMADMOE.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msmpeg2vdec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ksproxy.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVDECOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RESAMPLEDMO.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\msmpeg2enc-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\msmpeg2adec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ucrtbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ucrtbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:46    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aepic.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aeinv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\aeinv.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxdav.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RdpGroupPolicyExtension.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorets.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpudd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mtxoci.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcryptprimitives.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CPFilters.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EncDec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mtxoci.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcryptprimitives.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msorcl32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CPFilters.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EncDec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdaora.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\rtscom.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\InkDiv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\InkObj.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InkEd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InkEd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\rtscom.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\journal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\InkDiv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\InkObj.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuaueng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups2.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wu.upgrade.ps.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wudriver.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuauclt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSetupUI.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wucltux.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuwebv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wuaueng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wucltux.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wuapi.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\WindowsUpdate.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\WindowsUpdate.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wups.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wudriver.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuwebv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wuapi.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcss.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpconfig.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdxm.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxmasf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmploc.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdxm.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxmasf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spwmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmploc.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpconfig.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\seclogon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleaut32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\asycfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleaut32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:54    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\asycfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winhttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webio.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winhttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webio.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ci.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setbcdlocale.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CodeIntegrity\driver.stl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ole32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcryptprimitives.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidpolicyconverter.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpchttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidcertstorecheck.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ci.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\appid-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\appid.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ole32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcryptprimitives.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpchttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appidapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3r.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3r.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mtxoci.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msorcl32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mtxoci.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdaora.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\samsrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\samlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\samsrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehshell.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setbcdlocale.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidpolicyconverter.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpchttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidcertstorecheck.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ci.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\appid-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\appid.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpchttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appidapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:56    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IPSECSVC.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\polstore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FwRemoteSvr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winipsec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\gpsvc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\gpapi.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\polstore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FwRemoteSvr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winipsec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\gpsvc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\gpapi.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netbtugc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netbt.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netbtugc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ws2_32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mswsock.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winhttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ws2_32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mswsock.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winhttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StructuredQuery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StructuredQuery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\GC64\tzupd.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dciman32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lpk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmfd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dciman32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\lpk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmfd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gdi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gdi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcryptprimitives.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpchttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcryptprimitives.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpchttp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:58    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcRes.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntprint.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpnpinst.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntprint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetpp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetppui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\prtprocs\x64\winprint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntprint.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntprint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 21:03:59    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12288  2016-08-13 21:05:37    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 21:05:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:05:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:05:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 21:05:38    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xae8f
Безопасность  Audit Success  12544  2016-08-13 21:05:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:05:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:05:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:05:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:05:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:05:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 21:05:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 21:05:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:05:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:05:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 21:05:50    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 21:05:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:05:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 21:05:53    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 21:05:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23b0b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12290  2016-08-13 21:05:59    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-13 21:06:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:06:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:06:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:06:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  103  2016-08-13 21:07:47    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 21:08:48    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf7d
Безопасность  Audit Success  12544  2016-08-13 21:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:08:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:08:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 21:08:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:08:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:08:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 21:08:52    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-13 21:08:52    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-13 21:08:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:08:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 21:08:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:08:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:08:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:08:56    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 21:08:56    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 21:08:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25f70 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:09:21    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 21:09:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x5b733 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:09:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x5b786 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:09:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x5b733 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 21:09:31    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:09:31    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:09:31    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 21:09:31    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 21:09:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:09:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-13 21:09:55    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 21:09:55    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 21:10:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:10:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:21:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 21:21:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:21:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 21:21:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 21:21:57    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x173c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x42287d
Безопасность  Audit Success  13568  2016-08-13 21:21:57    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x173c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x42287d
Безопасность  Audit Success  12544  2016-08-13 21:22:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:22:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:24:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:24:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:25:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:25:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:26:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:26:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:26:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:26:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:26:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:26:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 21:28:23    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\dd68547990f5d101661300000804f813.utc.app.json Идентификатор дескриптора: 0xd808 Сведения о процессе: Идентификатор процесса: 0x408 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 21:28:23    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\ffb6547990f5d101671300000804f813.telemetry.ASM-WindowsDefault.json Идентификатор дескриптора: 0xd7a4 Сведения о процессе: Идентификатор процесса: 0x408 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-08-13 21:28:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:28:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:29:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:29:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:31:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:31:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:33:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:33:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:33:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:33:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:34:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:34:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:35:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:35:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:35:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:35:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:36:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:36:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:37:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:37:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:37:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:37:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:37:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:37:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:39:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:39:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:43:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:43:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:44:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:44:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:57:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:57:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 21:57:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 21:57:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 21:59:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a8bb80e294f5d101c71e00000804f813.install.ins Идентификатор дескриптора: 0xb6f4 Сведения о процессе: Идентификатор процесса: 0x408 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-13 21:59:57    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\1ccd81e294f5d101c81e00000804f813.install.ins Идентификатор дескриптора: 0xb650 Сведения о процессе: Идентификатор процесса: 0x408 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-08-13 22:04:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:04:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 22:05:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:05:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-13 22:37:43    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x5b786 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\authui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msihnd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msimsg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appinfo.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msiexec.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\authui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\authui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msihnd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msimsg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msiexec.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\authui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedssync.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstime.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedsbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\url.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\corpol.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iepeers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshta.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\licmgr10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WininetPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\inetres.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedssync.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstime.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\url.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iepeers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\corpol.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshta.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\licmgr10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WininetPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ExtExport.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\diagtrack.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdh.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UtcResources.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdh.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\frxmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aepic.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aitstatic.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\centel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aeinv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTelRunner.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\generaltel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\acmigration.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\devinv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\invagent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\aeinv.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwcompat_RS1.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\wucompat.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\nxquery.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwcompat_TH1.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\appraiser.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\nxquery.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwexclude_RS1.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwcompat_TH2.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\Appraiser_Data.ini Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwexclude_TH1.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwexclude_TH2.txt Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\Appraiser_TelemetryRunList.xml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-advapi32-l1-1-1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\imagingprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\ffuprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-user32-l1-1-1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\compatprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\diagtrack.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-kernel32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-kernel32-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\dismapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\dismprov.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\logprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-ole32-l1-1-1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-version-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\Api-ms-win-downlevel-advapi32-l4-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\folderprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\vhdprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\dismcoreps.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\dismcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:49    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\wimprovider.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTel\diagtrackrunner.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Migration\WTR\CompatTelemetry.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgr.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgfw.efi Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fveapibase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fveapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\Win32_Tpm.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\Win32_Tpm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DriverStore\ru-RU\tpm.inf_loc Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\tpm.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\Win32_Tpm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\diskperf.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\typeperf.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tracerpt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\relog.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\logman.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sechost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\diskperf.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\typeperf.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tracerpt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\relog.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\logman.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sechost.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dat Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\url.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshta.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsIntl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwproxystub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\elshyph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iepeers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\licmgr10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmler.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iexpress.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IEAdvpack.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wextract.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollectorres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SetIEInstalledDate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MshtmlDac.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedssync.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icardie.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsSpellCheckingFacility.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pngfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msls31.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollector.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9diag.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesetup.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iernonce.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inseng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesysprep.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imgutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieuinit.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdc.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedsbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\elshyph.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jsIntl.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\MsSpellCheckingFacility.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ie4uinit.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Microsoft-Windows-IE-InternetExplorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\Microsoft-Windows-IE-HTMLRendering.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\ieframe.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\Microsoft-Windows-IE-F12-Provider.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\en-US\msfeedsbs.mfl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\en-US\msfeeds.mfl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WininetPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\inetres.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\en-US\InetRes.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dat Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\url.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshta.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmlmedia.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsIntl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieetwproxystub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iepeers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\elshyph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\licmgr10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmler.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iexpress.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wextract.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IEAdvpack.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SetIEInstalledDate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MshtmlDac.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedssync.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\icardie.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pngfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9diag.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msls31.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesetup.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iernonce.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesysprep.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inseng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imgutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieuinit.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdc.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\elshyph.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_ieframe.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_Microsoft-Windows-IE-HTMLRendering.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\en-US\msfeedsbs.mfl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\en-US\msfeeds.mfl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WininetPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline_is.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\msdbg2.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdmproxy100.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\perfcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\D3DCompiler_47.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iediagcmd.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\perf_nt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.DataWarehouse.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.ScriptedSandboxPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\MemoryAnalyzer.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Resources.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub_is.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline.cpu.xml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Resources.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\images\bing.ico Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\D3DCompiler_47.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\pdmproxy100.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\pdm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ExtExport.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\msdbg2.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:52    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.acl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.dub Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries\MsHy7en.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\elshyph.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jsIntl.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\MsSpellCheckingFacility.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ie4uinit.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\elshyph.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Resources.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.acl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.dub Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:37:53    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries\MsHy7ru.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbc4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  103  2016-08-13 22:38:38    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-13 22:39:17    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-13 22:39:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-13 22:39:18    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x95b1
Безопасность  Audit Success  12544  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 22:39:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 22:39:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:39:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 22:39:41    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-13 22:39:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:39:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:39:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 22:39:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-13 22:39:42    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-13 22:39:49    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 22:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26249 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-13 22:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 22:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 22:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 22:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-13 22:39:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:39:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-13 22:40:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries Идентификатор дескриптора: 0x354 Сведения о процессе: Идентификатор процесса: 0x40c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:05    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x40c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:24    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-13 22:40:25    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  12544  2016-08-13 22:40:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:40:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:40:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-13 22:40:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 22:40:40    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x27c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-13 22:40:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x665c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x27c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-13 22:40:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x66643 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x27c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:40:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x665c6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-13 22:40:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 22:40:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 22:40:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-13 22:40:59    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-13 22:41:15    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-13 22:41:15    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-13 22:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 22:42:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 22:42:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-13 23:02:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-13 23:02:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-14 01:47:23    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Идентификатор входа: 0x665c6 Сведения о процессе: Идентификатор процесса: 0x1be0 Имя: C:\Windows\System32\dllhost.exe Предыдущее время: 2016-08-13T21:47:24.278581300Z Новое время: 2016-08-13T22:47:23.000000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-14 01:47:23    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Идентификатор входа: 0x665c6 Сведения о процессе: Идентификатор процесса: 0x1be0 Имя: C:\Windows\System32\dllhost.exe Предыдущее время: 2016-08-13T22:47:23.000000000Z Новое время: 2016-08-13T22:47:23.000000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-14 01:47:46    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3ec Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-13T22:47:39.272930800Z Новое время: 2016-08-13T22:47:46.199951900Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-14 01:47:46    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3ec Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-13T22:47:46.199951900Z Новое время: 2016-08-13T22:47:46.199000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-08-14 01:47:46    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3ec Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-13T22:47:46.200000000Z Новое время: 2016-08-13T22:47:46.200000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12545  2016-08-14 02:13:27    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x66643 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-14 02:13:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 02:13:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-14 02:13:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 02:13:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 02:13:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 02:13:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-14 02:13:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\ab3ee455b8f5d10128000000d004801a.WatAdminSvc.exe Идентификатор дескриптора: 0x54c Сведения о процессе: Идентификатор процесса: 0x4d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-14 02:13:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\6b01e955b8f5d10129000000d004801a.npWatWeb.dll Идентификатор дескриптора: 0x554 Сведения о процессе: Идентификатор процесса: 0x4d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-14 02:13:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\2cc4ed55b8f5d1012a000000d004801a.WatWeb.dll Идентификатор дескриптора: 0x558 Сведения о процессе: Идентификатор процесса: 0x4d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-14 02:13:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\8c25f055b8f5d1012b000000d004801a.WatUX.exe Идентификатор дескриптора: 0x55c Сведения о процессе: Идентификатор процесса: 0x4d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-14 02:13:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\4de8f455b8f5d1012c000000d004801a.npWatWeb.dll Идентификатор дескриптора: 0x568 Сведения о процессе: Идентификатор процесса: 0x4d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-14 02:13:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\ad49f755b8f5d1012d000000d004801a.WatWeb.dll Идентификатор дескриптора: 0x56c Сведения о процессе: Идентификатор процесса: 0x4d0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-14 02:13:51    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1860 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x691a38
Безопасность  Audit Success  13568  2016-08-14 02:13:51    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1860 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x691a38
Безопасность  Audit Success  12544  2016-08-14 02:14:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 02:14:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-14 02:14:32    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-14 15:22:14    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-14 15:22:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-14 15:22:14    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa5f3
Безопасность  Audit Success  12544  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 15:22:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-14 15:22:28    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-14 15:22:28    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-14 15:22:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 15:22:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 15:22:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-14 15:22:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 15:22:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 15:22:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 15:22:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-14 15:22:29    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-14 15:22:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1f976 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-14 15:22:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x23500 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 15:22:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2353f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 15:22:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x23500 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-14 15:22:47    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 15:22:47    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 15:22:47    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 15:22:47    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-14 15:22:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 15:22:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-14 15:23:03    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-14 15:23:03    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-14 15:24:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 15:24:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-14 15:25:44    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f4 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-14T12:25:44.865738400Z Новое время: 2016-08-14T12:25:44.865000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2016-08-14 16:01:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 16:01:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-14 16:21:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 16:21:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-14 18:02:30    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2353f Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-14 18:02:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 18:02:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-14 18:02:44    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-14 22:04:38    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-14 22:04:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-14 22:04:39    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9932
Безопасность  Audit Success  12544  2016-08-14 22:04:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:04:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-14 22:04:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:04:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-14 22:04:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 22:04:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 22:04:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:04:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 22:04:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 22:04:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-14 22:04:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 22:04:52    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-14 22:04:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x180cb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 22:04:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1811f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:04:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-14 22:04:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x180cb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-14 22:04:56    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-14 22:04:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:04:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-14 22:04:57    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12290  2016-08-14 22:05:36    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-14 22:05:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x39ce9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-14 22:05:37    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 22:05:37    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 22:05:37    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 22:05:37    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-14 22:05:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:05:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-14 22:05:51    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 22:05:51    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 22:05:51    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-14 22:05:51    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-14 22:05:54    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-14 22:05:54    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-14 22:07:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:07:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-14 22:08:08    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-14T19:08:08.357976800Z Новое время: 2016-08-14T19:08:08.357000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2016-08-14 22:08:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-14 22:08:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-14 23:29:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4694ab GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49209 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 23:29:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4694bf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49210 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-14 23:29:37    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4694ab Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-14 23:29:37    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4694bf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-14 23:41:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4b15da GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49674 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 23:41:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4b15ea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49675 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-14 23:41:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4b15da Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-14 23:41:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4b15ea Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-14 23:53:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cb1a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49852 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-14 23:53:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cb1b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49853 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-14 23:53:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cb1a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-14 23:53:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cb1b3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 00:05:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x52fe44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55456 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 00:05:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x52fe56 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55457 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 00:05:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x52fe44 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 00:05:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x52fe56 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 00:17:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5675ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55494 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 00:17:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x567610 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55495 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 00:17:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5675ff Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 00:17:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x567610 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 00:29:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x587aad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55571 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 00:29:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x587abd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55572 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 00:29:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x587aad Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 00:29:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x587abd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 00:41:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5dc1f9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55699 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 00:41:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5dc20f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55700 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 00:41:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5dc1f9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 00:41:36    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5dc20f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 00:52:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:52:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 00:52:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 00:52:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:52:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-15 00:52:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-15 00:53:20    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbdc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x681ba9
Безопасность  Audit Success  13568  2016-08-15 00:53:20    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbdc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x681ba9
Безопасность  Audit Success  12544  2016-08-15 00:53:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x686f85 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55846 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 00:53:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x687167 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 55847 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-15 00:53:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\d005304976f6d101cf0200004418e41a.install.ins Идентификатор дескриптора: 0xb40 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-15 00:53:26    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\4417314976f6d101d00200004418e41a.install.ins Идентификатор дескриптора: 0xc28 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-15 00:53:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0xc64 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:53:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x86c Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:53:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x760 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:53:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0x8b0 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:53:28    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwproxystub.dll Идентификатор дескриптора: 0xc64 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:53:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\c41b1c4d76f6d101040300004418e41a.install.ins Идентификатор дескриптора: 0x8d4 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-15 00:53:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\62ec1f4d76f6d101050300004418e41a.install.ins Идентификатор дескриптора: 0xd34 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12545  2016-08-15 00:53:37    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x686f85 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 00:53:37    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x687167 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  13568  2016-08-15 00:53:39    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\491b005176f6d101360300004418e41a.install.ins Идентификатор дескриптора: 0xabc Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-08-15 00:53:39    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\ad05015176f6d101370300004418e41a.install.ins Идентификатор дескриптора: 0xc84 Сведения о процессе: Идентификатор процесса: 0x1844 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-08-15 00:53:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:53:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 00:54:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:54:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-15 00:54:55    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1811f Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-15 00:55:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:55:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 00:56:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:56:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 00:58:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 00:58:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwproxystub.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollectorres.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MshtmlDac.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsSpellCheckingFacility.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9diag.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollector.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesetup.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iernonce.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inseng.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:32    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Microsoft-Windows-IE-InternetExplorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\inetres.admx Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\en-US\InetRes.adml Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9diag.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmlmedia.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inseng.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesetup.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iernonce.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieetwproxystub.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MshtmlDac.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.DataWarehouse.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.ScriptedSandboxPlugin.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub_is.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\MemoryAnalyzer.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Resources.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline_is.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Resources.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Resources.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-15 00:59:33    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x820 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  103  2016-08-15 00:59:48    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-15 15:39:23    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-15 15:39:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-15 15:39:26    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9a67
Безопасность  Audit Success  12544  2016-08-15 15:39:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 15:39:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:39:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-15 15:39:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 15:39:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 15:39:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 15:39:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:39:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-15 15:39:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-15 15:39:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 15:39:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:39:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-15 15:39:39    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-15 15:39:39    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-15 15:39:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 15:39:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:39:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-15 15:39:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-15 15:39:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-15 15:39:49    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-15 15:39:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20ae1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-15 15:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-15 15:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-15 15:39:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-15 15:40:17    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-15 15:40:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2ed86 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 15:40:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2edc2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:40:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2ed86 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-15 15:40:26    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-15 15:40:26    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-15 15:40:26    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-15 15:40:26    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-15 15:40:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:40:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-15 15:40:45    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-15 15:40:45    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-15 15:41:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 15:41:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-15 15:42:55    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3e0 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-08-15T12:42:55.717646700Z Новое время: 2016-08-15T12:42:55.717000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2016-08-15 18:20:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x57d642 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49203 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 18:20:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x57d65a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49204 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 18:20:20    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x57d642 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 18:20:20    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x57d65a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 18:32:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5e81aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49687 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 18:32:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5e8254 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49689 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 18:32:21    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5e81aa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 18:32:22    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5e8254 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 18:44:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x698de1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50064 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 18:44:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x698e04 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50065 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 18:44:22    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x698de1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 18:44:22    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x698e04 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 19:19:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-15 19:19:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-15 19:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb37d4b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49184 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 19:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb37d5c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49185 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 19:49:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb37d4b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 19:49:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb37d5c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 20:01:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbb1750 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49602 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 20:01:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbb1766 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49603 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 20:01:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbb1750 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 20:01:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbb1766 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 20:13:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc502b4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49699 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 20:13:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc502c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49700 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 20:13:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc502b4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 20:13:49    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc502c4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 20:25:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc78934 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49749 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 20:25:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc78946 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49750 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 20:25:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc78934 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 20:25:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc78946 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 20:37:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc9633b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49945 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 20:37:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc9634d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 49946 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 20:37:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc9633b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 20:37:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc9634d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 20:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xce0487 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50503 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 20:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xce04b0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50504 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 20:49:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xce04b0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 20:49:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xce0487 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 21:01:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd00b68 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50714 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 21:01:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd00b81 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50715 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 21:01:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd00b68 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 21:01:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd00b81 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 21:13:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe02132 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50804 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 21:13:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe02169 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 50805 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 21:13:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe02132 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 21:13:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe02169 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 21:25:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe4a45d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51001 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 21:25:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe4a490 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51002 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 21:25:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe4a45d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 21:25:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe4a490 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 21:37:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe70aa7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51007 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 21:37:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe70ab8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51008 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 21:37:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe70aa7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 21:37:50    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe70ab8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 21:49:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xea0381 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51012 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 21:49:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xea03a4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51013 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 21:49:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xea0381 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 21:49:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xea03a4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 22:01:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf1977a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51025 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 22:01:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf1978b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51026 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 22:01:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf1977a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 22:01:51    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf1978b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 22:13:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf7bec8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51030 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 22:13:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf7befc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51031 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 22:13:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf7bec8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 22:13:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xf7befc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 22:25:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfb1a2c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51041 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 22:25:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfb1a3f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51042 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 22:25:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfb1a2c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 22:25:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfb1a3f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 22:37:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe6992 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51045 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 22:37:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe69a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51046 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 22:37:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe6992 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 22:37:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xfe69a8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 22:49:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x106e5c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51050 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 22:49:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x106e5d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51051 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 22:49:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x106e5c6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 22:49:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x106e5d6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 23:01:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10c762f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51146 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 23:01:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10c7643 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51147 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 23:01:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10c762f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 23:01:52    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10c7643 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 23:13:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10f7140 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51220 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 23:13:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10f7155 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51221 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 23:13:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10f7140 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 23:13:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x10f7155 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 23:25:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x114a829 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51493 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 23:25:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x114a839 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51494 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 23:25:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x114a829 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 23:25:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x114a839 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 23:37:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1189edf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51647 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 23:37:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1189eef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51648 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 23:37:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1189edf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 23:37:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1189eef Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-15 23:49:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11ab267 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51655 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-15 23:49:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11ab278 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51656 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-15 23:49:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11ab267 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-15 23:49:53    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11ab278 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 00:01:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11c82c6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51693 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 00:01:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11c82d7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51694 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 00:01:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11c82c6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 00:01:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11c82d7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 00:13:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12296a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51699 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 00:13:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12296b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51700 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 00:13:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12296a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 00:13:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12296b5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 00:25:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x126f91e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51708 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 00:25:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x126f931 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51709 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 00:25:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x126f91e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 00:25:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x126f931 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 00:37:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x128cd92 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51717 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 00:37:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x128cda3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51718 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 00:37:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x128cd92 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 00:37:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x128cda3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 00:49:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12c116e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51823 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 00:49:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12c117e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51824 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 00:49:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12c116e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 00:49:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12c117e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 01:01:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12d88f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51837 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 01:01:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12d8904 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51838 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 01:01:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12d88f3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 01:01:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12d8904 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 01:13:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12f13be GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51842 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 01:13:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12f13ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51843 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 01:13:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12f13be Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 01:13:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x12f13ce Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 01:25:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x134973a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51859 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 01:25:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x134974b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51860 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 01:25:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x134973a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 01:25:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x134974b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 01:37:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x13e4a1a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51861 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 01:37:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x13e4a3d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51862 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 01:37:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x13e4a1a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 01:37:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x13e4a3d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 01:49:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14beb0d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51866 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 01:49:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14beb1e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51867 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 01:49:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14beb0d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 01:49:54    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x14beb1e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 02:01:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x159fff7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51879 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 02:01:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15a001e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51880 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 02:01:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x159fff7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 02:01:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15a001e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 02:13:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16649dc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51881 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 02:13:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16649f0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 51882 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 02:13:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16649dc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 02:13:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16649f0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 02:25:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16a8594 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 52356 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 02:25:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16a85a5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 52357 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 02:25:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16a8594 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 02:25:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16a85a5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 02:37:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16bca0f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 52919 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 02:37:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16bca1f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 52920 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 02:37:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16bca0f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 02:37:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16bca1f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 02:49:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x170d2c5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 53251 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 02:49:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x170d2d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 53252 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 02:49:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x170d2c5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 02:49:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x170d2d6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 03:01:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1795b45 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 53512 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 03:01:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1795b57 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 53513 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 03:01:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1795b45 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 03:01:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1795b57 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 03:13:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x180164d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 53990 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 03:13:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x180165d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 53991 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 03:13:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x180164d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 03:13:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x180165d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 03:25:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x183dc0b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 54195 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 03:25:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x183dc20 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 54196 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 03:25:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x183dc0b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 03:25:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x183dc20 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 03:37:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18a1608 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 54343 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 03:37:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18a1619 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.96 Порт источника: 54344 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 03:37:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18a1608 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 03:37:55    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18a1619 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 03:42:05    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x2edc2 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-16 03:42:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 03:42:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-16 03:42:13    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-16 17:44:14    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-16 17:44:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-16 17:44:15    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x98a0
Безопасность  Audit Success  12544  2016-08-16 17:44:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 17:44:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:44:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-16 17:44:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-16 17:44:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 17:44:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 17:44:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:44:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-16 17:44:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-16 17:44:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-16 17:44:25    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-16 17:44:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:44:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b049 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b088 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-16 17:44:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b049 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-16 17:45:02    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-16 17:45:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x39f9e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-16 17:45:03    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-16 17:45:03    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-16 17:45:03    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-16 17:45:03    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-16 17:45:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:45:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-16 17:45:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-16 17:45:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-16 17:45:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-16 17:45:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-16 17:45:24    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-16 17:45:24    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-16 17:47:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:47:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-16 17:47:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-16 17:47:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-16 21:14:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7337cd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49331 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 21:14:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7337e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49332 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 21:14:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7337e4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 21:14:13    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7337cd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 21:25:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x759fff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49165 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 21:25:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x75a014 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49166 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 21:25:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x75a014 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 21:25:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x759fff Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 21:38:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7964b7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49203 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 21:38:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7964c8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49204 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 21:38:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7964b7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 21:38:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7964c8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 21:50:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7b4545 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49255 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 21:50:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7b4556 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49256 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 21:50:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7b4545 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 21:50:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7b4556 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 22:02:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7de22c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49262 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 22:02:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7de23d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49263 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 22:02:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7de22c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 22:02:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7de23d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 22:14:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fb624 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49265 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 22:14:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fb634 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49266 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 22:14:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fb624 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 22:14:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7fb634 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 22:26:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x839ea8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49267 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 22:26:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x839eb9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49268 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 22:26:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x839ea8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 22:26:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x839eb9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 22:38:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x87ec69 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49275 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 22:38:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x87ec7c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49276 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 22:38:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x87ec69 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 22:38:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x87ec7c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 22:50:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8aa11c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49280 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 22:50:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8aa12f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49281 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 22:50:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8aa11c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 22:50:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8aa12f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 23:02:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x98791e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49282 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 23:02:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x987942 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49283 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 23:02:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x98791e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 23:02:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x987942 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 23:14:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa64af9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49351 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 23:14:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa64b21 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49352 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 23:14:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa64af9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 23:14:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa64b21 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 23:26:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e83b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49355 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 23:26:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e85e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49356 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 23:26:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e83b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 23:26:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e85e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 23:38:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc6796e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49371 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 23:38:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc679df GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49372 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 23:38:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc6796e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 23:38:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xc679df Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-16 23:50:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd4bf1f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49395 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-16 23:50:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd4bf4a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49396 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-16 23:50:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd4bf1f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-16 23:50:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xd4bf4a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 00:02:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3a0c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 57524 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 00:02:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3a0e8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 57525 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 00:02:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3a0c4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 00:02:43    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xe3a0e8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 01:47:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1419df0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49196 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 01:47:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1419e13 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49197 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 01:47:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1419e13 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 01:47:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1419df0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 01:59:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x151539f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49470 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 01:59:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15153d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49471 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 01:59:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x151539f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 01:59:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15153d6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 02:11:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15e7c01 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49475 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 02:11:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15e7c11 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49476 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 02:11:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15e7c01 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 02:11:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x15e7c11 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 02:23:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16207a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49606 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 02:23:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1620811 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49607 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 02:23:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16207a8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 02:23:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1620811 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 02:35:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16441af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49610 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 02:35:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16441c0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49611 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 02:35:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16441af Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 02:35:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x16441c0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 02:47:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1688453 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49804 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 02:47:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1688463 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49805 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 02:47:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1688453 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 02:47:41    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1688463 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 02:59:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1754da0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49869 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 02:59:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1754dd6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49870 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 02:59:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1754dd6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 02:59:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1754da0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 03:11:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18414b2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49873 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 03:11:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18414d7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49874 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 03:11:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18414b2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 03:11:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18414d7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 03:23:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1925969 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49880 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 03:23:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x192598d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 49881 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 03:23:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1925969 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 03:23:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x192598d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 03:35:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a080d9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50014 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 03:35:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a080fe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50015 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 03:35:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a080d9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 03:35:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a080fe Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 03:47:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aa4f86 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50213 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 03:47:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aa4f98 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50214 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 03:47:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aa4f86 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 03:47:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aa4f98 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 03:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aead8f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50219 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 03:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aeada1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50220 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 03:59:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aead8f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 03:59:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1aeada1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 04:11:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b3b713 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50222 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 04:11:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b3b727 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50223 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 04:11:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b3b713 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 04:11:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b3b727 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 04:23:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b5a9db GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50224 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 04:23:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b5a9ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50225 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 04:23:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b5a9db Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 04:23:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b5a9ed Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 04:35:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b7c9ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50226 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 04:35:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b7c9de GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50227 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 04:35:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b7c9ce Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 04:35:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b7c9de Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 04:47:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1ba220b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50430 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 04:47:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1ba221b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.100 Порт источника: 50431 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-17 04:47:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1ba220b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-17 04:47:42    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1ba221b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-17 04:52:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 04:52:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-17 07:15:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 07:15:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-17 07:25:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 07:25:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-17 15:45:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 15:45:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-17 16:47:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 16:47:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-08-17 17:46:55    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b088 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-17 17:46:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 17:46:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-17 17:46:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-17 17:46:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-17 17:46:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-17 17:46:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x42c Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x450 Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x4a8 Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x4a0 Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x42c Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x450 Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\GC64\tzupd.exe Идентификатор дескриптора: 0x4a8 Сведения о процессе: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-17 17:47:23    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x192c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x33b4b2a
Безопасность  Audit Success  13568  2016-08-17 17:47:23    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x192c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x33b4b2a
Безопасность  Audit Success  103  2016-08-17 17:47:31    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-18 09:05:14    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-18 09:05:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-18 09:05:14    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x95e0
Безопасность  Audit Success  12544  2016-08-18 09:05:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:05:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 09:05:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 09:05:18    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-18 09:05:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 09:05:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:05:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 09:05:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 09:05:19    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-18 09:05:19    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-18 09:05:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x199eb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 09:05:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x19a6d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:05:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x199eb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 09:05:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23c21 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-18 09:05:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 09:05:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 09:05:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 09:05:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-18 09:05:29    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-18 09:05:38    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 09:05:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 09:05:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 09:05:39    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-18 09:05:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:05:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-18 09:06:04    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-18 09:06:04    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 09:07:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:07:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 09:08:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:08:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 09:35:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 09:35:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 11:34:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 11:34:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-18 17:53:15    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-18 17:53:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-18 17:53:15    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa31a
Безопасность  Audit Success  12544  2016-08-18 17:53:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 17:53:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:53:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 17:53:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 17:53:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 17:53:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 17:53:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:53:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 17:53:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 17:53:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-18 17:53:18    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-18 17:53:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:53:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 17:53:22    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-18 17:53:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:53:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 17:53:24    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-18 17:53:24    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-18 17:53:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1cd75 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 17:53:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1cdb4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:53:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1cd75 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-18 17:53:34    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 17:53:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2734b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-18 17:53:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 17:53:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 17:53:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 17:53:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-18 17:54:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:54:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-18 17:54:11    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 17:54:11    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 17:54:11    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 17:54:11    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-18 17:54:21    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-18 17:54:21    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 17:55:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 17:55:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 18:30:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 18:30:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-18 19:03:36    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-18 19:03:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-18 19:03:36    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa3fd
Безопасность  Audit Success  12544  2016-08-18 19:03:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 19:03:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 19:03:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:03:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 19:03:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 19:03:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-18 19:03:38    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-18 19:03:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 19:03:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:03:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 19:03:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 19:03:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:03:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 19:03:43    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-18 19:03:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:03:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 19:03:44    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-18 19:03:44    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-18 19:03:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b1d7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 19:03:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b254 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:03:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b1d7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-18 19:03:51    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 19:03:51    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-18 19:03:51    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 19:03:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2637d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-18 19:03:52    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 19:03:52    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-18 19:04:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:04:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-18 19:04:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 19:04:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 19:04:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 19:04:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-18 19:04:41    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-18 19:04:41    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 19:05:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 19:05:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-18 21:50:28    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-18 21:50:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 21:50:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:50:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-18 21:50:28    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa404
Безопасность  Audit Success  12544  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 21:50:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-18 21:50:30    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-18 21:50:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:50:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 21:50:34    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-18 21:50:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:50:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-18 21:50:35    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-18 21:50:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-18 21:50:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b18f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 21:50:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b1ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:50:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b18f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31c4f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:50:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-18 21:51:49    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-18 21:51:49    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-18 21:52:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 21:52:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 22:54:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 22:54:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 22:59:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 22:59:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 23:01:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5c39e8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 49689 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 23:01:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5c3c39 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 49690 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-18 23:01:14    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5c39e8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-18 23:01:14    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5c3c39 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-18 23:04:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 23:04:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 23:04:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-18 23:04:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 23:05:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-18 23:05:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-18 23:13:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa4913c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 50676 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 23:13:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa491bc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 50677 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-18 23:13:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa4913c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-18 23:13:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa491bc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-18 23:25:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa6e02a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 50736 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 23:25:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa6e03a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 50737 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-18 23:25:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa6e02a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-18 23:25:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa6e03a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-18 23:37:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa827fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 50823 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 23:37:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa8280b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 50824 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-18 23:37:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa827fb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-18 23:37:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xa8280b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-18 23:49:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xad4644 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51125 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-18 23:49:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xad4654 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51126 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-18 23:49:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xad4644 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-18 23:49:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xad4654 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-19 00:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb2c580 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51351 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 00:01:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb2c595 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51352 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-19 00:01:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb2c580 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-19 00:01:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb2c595 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-19 00:13:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e1b0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51453 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 00:13:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e1c1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51454 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-19 00:13:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e1b0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-19 00:13:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6e1c1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12544  2016-08-19 00:25:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbec78b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51662 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 00:25:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbec79e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: 91954-ПК Сетевой адрес источника: 192.168.0.5 Порт источника: 51663 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-08-19 00:25:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbec78b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-19 00:25:15    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xbec79e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12545  2016-08-19 00:29:28    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1b1ce Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-08-19 00:29:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 00:29:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-08-19 00:29:33    Microsoft-Windows-Eventlog  1100:
Безопасность  Audit Success  12288  2016-08-19 12:31:36    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-19 12:31:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-19 12:31:36    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9841
Безопасность  Audit Success  12544  2016-08-19 12:31:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 12:31:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:31:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 12:31:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 12:31:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 12:31:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 12:31:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:31:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 12:31:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 12:31:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 12:31:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:31:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-19 12:31:43    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-19 12:31:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:31:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-19 12:31:44    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-19 12:31:44    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-19 12:31:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a006 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 12:31:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a05f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:31:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a006 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-19 12:31:49    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-19 12:31:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x21ac3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-19 12:31:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:31:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:31:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:31:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:32:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:32:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:32:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 12:32:01    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-19 12:32:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:32:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-19 12:32:22    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-19 12:32:22    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-19 12:33:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:33:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 12:34:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 12:34:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 14:47:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x258 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 14:47:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-08-19 16:14:57    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-19 16:14:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-19 16:14:57    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x95cd
Безопасность  Audit Success  12544  2016-08-19 16:14:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:14:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:14:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-19 16:15:01    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-19 16:15:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:15:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x18b82 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x18bc1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:15:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x18b82 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 16:15:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25b7f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-19 16:15:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:15:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:15:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:15:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-19 16:15:14    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-19 16:15:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:15:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:15:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:15:35    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-19 16:15:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:15:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-19 16:15:52    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-19 16:15:52    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12288  2016-08-19 16:18:35    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-19 16:18:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-19 16:18:35    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa40e
Безопасность  Audit Success  12544  2016-08-19 16:18:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:18:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 16:18:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:18:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:18:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:18:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:18:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:18:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 16:18:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:18:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:18:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:18:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-19 16:18:39    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12292  2016-08-19 16:18:39    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-19 16:18:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:18:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-19 16:18:40    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-19 16:18:40    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-19 16:18:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a895 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:18:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a915 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:18:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a895 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-19 16:18:49    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-19 16:18:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2446c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-08-19 16:18:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:18:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:18:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:18:50    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:19:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:19:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:19:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 16:19:14    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-19 16:19:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:19:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-19 16:19:29    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-19 16:19:29    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-19 16:20:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:20:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 16:21:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:21:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 16:24:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 16:24:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 16:24:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 16:24:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-19 16:26:14    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x105c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1ba72e
Безопасность  Audit Success  13568  2016-08-19 16:26:14    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x105c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1ba72e
Безопасность  Audit Success  12544  2016-08-19 18:09:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 18:09:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 19:19:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 19:19:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 20:00:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:00:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 20:00:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 20:00:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:00:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 20:00:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-08-19 20:00:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x448 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:00:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x4b8 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:00:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:00:50    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x468 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:00:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x448 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:00:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x4b8 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:00:51    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\GC64\tzupd.exe Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0x171c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-08-19 20:01:07    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1258 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x7de19f
Безопасность  Audit Success  13568  2016-08-19 20:01:07    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1258 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x7de19f
Безопасность  Audit Success  12288  2016-08-19 20:10:05    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-08-19 20:10:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-08-19 20:10:05    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x988b
Безопасность  Audit Success  12544  2016-08-19 20:10:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 20:10:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:10:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 20:10:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-08-19 20:10:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 20:10:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 20:10:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:10:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 20:10:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-08-19 20:10:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  101  2016-08-19 20:10:08    Microsoft-Windows-Eventlog  1101:
Безопасность  Audit Success  12544  2016-08-19 20:10:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:10:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-19 20:10:12    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-08-19 20:10:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:10:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-08-19 20:10:13    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-08-19 20:10:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Admin Домен учетной записи: Peppa-PC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-08-19 20:10:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a5b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 20:10:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a5f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: PEPPA-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:10:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2921527827-3763418351-2438272-1000 Имя учетной записи: Admin Домен учетной записи: Peppa-PC Код входа: 0x1a5b3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-08-19 20:10:22    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 20:10:22    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 20:10:22    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 20:10:22    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12290  2016-08-19 20:10:22    Microsoft-Windows-Security-Auditing  5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность  Audit Success  12544  2016-08-19 20:10:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29db1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-08-19 20:10:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:10:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12290  2016-08-19 20:10:43    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность  Audit Success  12292  2016-08-19 20:10:43    Microsoft-Windows-Security-Auditing  5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа в систему: 0x3e5 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: 8de23a98-f0a5-4b3e-ab4d-2cd39331bb9d Тип ключа: %%2499 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24ccc949b68c36c6c4f938df4d405944_bc439cbd-70d4-4133-95c3-77597b68ea49 Операция: %%2458 Код возврата: 0x0
Безопасность  Audit Failure  12290  2016-08-19 20:11:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 20:11:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 20:11:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Failure  12290  2016-08-19 20:11:13    Microsoft-Windows-Security-Auditing  5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-20 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: %%2432 Имя ключа: {DF805DB2-4BD4-4FD0-8FBD-FD3ADC357949} Тип ключа: %%2499 Операция шифрования: Операция: %%2480 Код возврата: 0x80090010
Безопасность  Audit Success  12544  2016-08-19 20:12:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: PEPPA-PC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-08-19 20:12:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Система  Ошибка  Нет  2016-08-12 22:59:24    Service Control Manager  7026:
Система  Внимание  Нет  2016-08-12 23:32:34  LOCAL SERVICE  Microsoft-Windows-Time-Service  134:
Система  Ошибка  Нет  2016-08-13 01:21:22    EventLog  6008: Предыдущее завершение работы системы в 2:20:11 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:23    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 01:21:26    DCOM  
Система  Ошибка  Нет  2016-08-13 01:21:32    DCOM  
Система  Ошибка  Нет  2016-08-13 01:21:34    DCOM  
Система  Ошибка  Нет  2016-08-13 01:21:34    DCOM  
Система  Ошибка  Нет  2016-08-13 01:21:34    DCOM  
Система  Ошибка  Нет  2016-08-13 01:21:34    DCOM  
Система  Ошибка  Нет  2016-08-13 01:21:34    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:21:35    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:16    EventLog  6008: Предыдущее завершение работы системы в 2:26:47 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-13 01:28:18    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 01:28:20    DCOM  
Система  Ошибка  Нет  2016-08-13 01:28:25    DCOM  
Система  Ошибка  Нет  2016-08-13 01:28:27    DCOM  
Система  Ошибка  Нет  2016-08-13 01:28:27    DCOM  
Система  Ошибка  Нет  2016-08-13 01:28:30    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:30    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:30    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:30    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:28:32    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:31:06    EventLog  6008: Предыдущее завершение работы системы в 2:30:09 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-13 01:33:52    EventLog  6008: Предыдущее завершение работы системы в 2:32:58 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:33:53    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 01:33:56    DCOM  
Система  Ошибка  Нет  2016-08-13 01:34:02    DCOM  
Система  Ошибка  Нет  2016-08-13 01:34:04    DCOM  
Система  Ошибка  Нет  2016-08-13 01:34:04    DCOM  
Система  Ошибка  Нет  2016-08-13 01:34:04    DCOM  
Система  Ошибка  Нет  2016-08-13 01:34:04    DCOM  
Система  Ошибка  Нет  2016-08-13 01:34:04    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:05    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:34:36    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:21    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 01:38:27    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:33    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:34    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:34    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:34    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:34    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:37    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:37    DCOM  
Система  Ошибка  Нет  2016-08-13 01:38:37    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:37    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:37    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:37    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:37    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:38:37    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 01:39:24    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:26    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:28    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 02:05:29    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:35    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:37    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:37    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:38    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:38    DCOM  
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:38    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:39    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:05:59    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:06    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 02:20:12    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:18    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:18    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:18    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:18    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    DCOM  
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:19    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:20:46    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:18    Service Control Manager  7026:
Система  Ошибка  Нет  2016-08-13 02:48:21    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:28    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:31    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:31    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:31    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:31    DCOM  
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:31    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:48:43    Service Control Manager  7001:
Система  Ошибка  Нет  2016-08-13 02:49:09    DCOM  
Система  Внимание  Нет  2016-08-13 06:16:39    Tcpip  4228: В связи с состоянием сети протокол TCP/IP ограничил коэффициент масштабирования. Это может быть связано с проблемами в сетевом устройстве и приведет к снижению пропускной способности.
Система  Внимание  Нет  2016-08-13 17:26:54  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Система  Ошибка  Нет  2016-08-13 18:56:00    EventLog  6008: Предыдущее завершение работы системы в 19:54:00 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-13 19:02:31    Service Control Manager  7022:
Система  Ошибка  Нет  2016-08-13 19:53:42    DCOM  
Система  Ошибка  Нет  2016-08-13 19:55:38    EventLog  6008: Предыдущее завершение работы системы в 20:54:18 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-13 19:56:33    Service Control Manager  7023:
Система  Ошибка  Нет  2016-08-13 21:03:21    DCOM  
Система  Ошибка  Нет  2016-08-13 21:05:42    EventLog  6008: Предыдущее завершение работы системы в 21:04:22 на ?13.?08.?2016 было неожиданным.
Система  Ошибка  1  2016-08-13 21:56:26  система  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  1  2016-08-13 21:56:31  система  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  1  2016-08-13 22:31:16  система  Microsoft-Windows-WindowsUpdateClient  20:
Система  Ошибка  Нет  2016-08-13 22:40:40    Service Control Manager  7023:
Система  Ошибка  Нет  2016-08-16 03:42:00    DCOM  
Система  Ошибка  Нет  2016-08-17 17:46:51    DCOM  
Система  Ошибка  Нет  2016-08-18 17:53:17    EventLog  6008: Предыдущее завершение работы системы в 17:48:06 на ?18.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-18 19:03:38    EventLog  6008: Предыдущее завершение работы системы в 19:02:11 на ?18.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-18 21:50:29    EventLog  6008: Предыдущее завершение работы системы в 21:48:32 на ?18.?08.?2016 было неожиданным.
Система  Ошибка  Нет  2016-08-19 00:29:27    DCOM  
Система  Ошибка  Нет  2016-08-19 20:10:07    EventLog  6008: Предыдущее завершение работы системы в 20:05:27 на ?19.?08.?2016 было неожиданным.
Система  Внимание  Нет  2016-08-19 20:24:59  система  Microsoft-Windows-Kernel-Tm  4: The TransactionManager (TmId={E581E007-660E-11E6-8F60-806E6F6E6963}, LogPath=\SystemRoot\System32\Config\TxR\{e581e005-660e-11e6-8f60-806e6f6e6963}.TM) has failed to advance its log tail, due to the transaction (UOW={66D972F3-660F-11E6-A9DB-1078D2D0878B}, Description='') being unresolved for some time. The transaction must be forced to resolve in order for the TransactionManager to continue to provide transactional services. Forcing the incorrect outcome may cause data corruption in any subordinate ResourceManagers or Transactionmanagers.


ПО БД
 
Драйверы базы данных:
Borland Database Engine  -
Borland InterBase Client  -
Easysoft ODBC-InterBase 6  -
Easysoft ODBC-InterBase 7  -
Firebird Client  -
Jet Engine  4.00.9756.0
MDAC  6.1.7601.17514 (win7sp1_rtm.101119-1850)
ODBC  6.1.7601.17514 (win7sp1_rtm.101119-1850)
MySQL Connector/ODBC  -
Oracle Client  -
PsqlODBC  -
Sybase ASE ODBC  -
 
Серверы БД:
Borland InterBase Server  -
Firebird Server  -
Microsoft SQL Server  -
Microsoft SQL Server Compact Edition  -
Microsoft SQL Server Express Edition  -
MySQL Server  -
Oracle Server  -
PostgreSQL Server  -
Sybase SQL Server  -


Драйверы ODBC
 
Описание драйвера  Имя файла  Версия  Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (*.txt; *.csv)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.mdb
Driver do Microsoft dBase (*.dbf)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.xls
Driver do Microsoft Paradox (*.db )  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.db
Driver para o Microsoft Visual FoxPro  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft Access Driver (*.mdb)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.mdb
Microsoft Access-Treiber (*.mdb)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.mdb
Microsoft dBase Driver (*.dbf)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.dbf,*.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft dBase-Treiber (*.dbf)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.xls
Microsoft Excel-Treiber (*.xls)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.xls
Microsoft FoxPro VFP Driver (*.dbf)  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft ODBC for Oracle  msorcl32.dll  6.1.7601.23391 (win7sp1_ldr.160316-0600)  
Microsoft Paradox Driver (*.db )  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.db
Microsoft Paradox-Treiber (*.db )  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.db
Microsoft Text Driver (*.txt; *.csv)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Visual FoxPro Driver  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft Visual FoxPro-Treiber  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
SQL Server  sqlsrv32.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  
SQL Server  sqlsrv32.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  


Чтение из памяти
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость чтения
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  77243 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  67619 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  52396 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  45162 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  37831 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  26428 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  26020 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  23559 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  23157 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  21404 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  21284 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  21210 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  21110 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  19763 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  19552 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  18834 МБ/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  18118 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  17639 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  16638 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  14730 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  13118 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  11534 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  11178 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  10112 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  9714 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  9037 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  8709 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  8366 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  8096 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  7965 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  7646 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  7627 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7616 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  6989 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6593 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  6414 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  6206 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  6104 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  6082 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  6009 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  5353 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4539 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  3967 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3907 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  3672 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3593 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3362 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3323 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2919 МБ/с


Запись в память
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость записи
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  77060 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  57844 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  52243 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  45588 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  27392 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  24093 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  23649 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  19528 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  18063 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  17607 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  17088 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  16673 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  14866 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  14492 МБ/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  13432 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  13215 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  12776 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  10777 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  9970 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  9937 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  8869 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  8662 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  7913 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  7779 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7115 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  7091 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7083 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  6733 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  5762 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  5654 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  5639 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5504 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5461 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  4869 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  4856 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4712 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4260 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4220 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  4117 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4093 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  4029 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3800 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  3568 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3159 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  2831 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  2796 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2474 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2348 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2337 МБ/с


Копирование в памяти
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость копирования
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  69009 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  67052 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  50043 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  42150 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  34882 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  24509 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  23799 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  22896 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  22772 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  21695 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  21530 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  17897 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  17836 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  17735 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  17362 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  17174 МБ/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  17024 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  15347 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  13993 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  13993 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  12444 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  11945 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  9671 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  9468 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  9054 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8216 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  7792 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7403 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  6881 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  6774 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  6282 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  6139 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5921 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5551 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  5396 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  5284 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  4951 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4891 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4764 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4572 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4213 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  4195 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3673 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3270 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  3147 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3051 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3009 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2987 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2578 МБ/с


Задержка памяти
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Задержка
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  55.2 ns
Core i7-3770K  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  57.5 ns
Xeon E3-1245 v3  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  57.9 ns
A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  59.6 ns
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  60.3 ns
FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  61.4 ns
A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  62.0 ns
Core i7-4930K  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  62.1 ns
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  62.9 ns
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  66.7 ns
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  67.1 ns
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  67.5 ns
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  69.6 ns
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  70.3 ns
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  72.4 ns
Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  72.6 ns
Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  74.1 ns
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  74.2 ns
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  75.9 ns
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  77.0 ns
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  77.9 ns
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  78.0 ns
Xeon E5-2670  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  79.6 ns
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  79.9 ns
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  81.2 ns
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  82.4 ns
Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  87.0 ns
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  88.2 ns
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  88.6 ns
Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  89.9 ns
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  91.3 ns
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  99.1 ns
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  99.5 ns
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  100.3 ns
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  101.4 ns
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  103.9 ns
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  105.7 ns
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  107.0 ns
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  111.9 ns
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  113.3 ns
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  114.8 ns
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  120.0 ns
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  124.4 ns
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  124.7 ns
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  127.8 ns
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  129.7 ns
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  138.4 ns
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  153.7 ns
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  159.0 ns


CPU Queen
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  100531
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  62643
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  62484
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  56836
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  53879
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  53544
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  46747
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  45915
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  43907
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  42550
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  41740
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  37778
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  36089
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  32366
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  31680
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  30784
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  26997
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  25523
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  23146
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  22162
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  22013
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  21945
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  21896
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  21655
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  21434
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  21225
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  20154
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  19226
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  16094
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  12584
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  12140
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  11236
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  9614
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  7485
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  7304
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7300
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5904
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5452
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  5164
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  4879
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4086
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  4021
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3855
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3791
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  3514
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  3301
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2814
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  2586
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  1839


CPU PhotoWorxx
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  38725 Мпкс/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  35478 Мпкс/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  23599 Мпкс/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  22806 Мпкс/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  20428 Мпкс/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14178 Мпкс/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  14090 Мпкс/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12962 Мпкс/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  12477 Мпкс/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  12457 Мпкс/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11872 Мпкс/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  11495 Мпкс/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  11115 Мпкс/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  10673 Мпкс/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  10018 Мпкс/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9603 Мпкс/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  9078 Мпкс/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8581 Мпкс/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  8064 Мпкс/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  6975 Мпкс/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  6862 Мпкс/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  6131 Мпкс/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  5627 Мпкс/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4730 Мпкс/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4183 Мпкс/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  3840 Мпкс/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  3707 Мпкс/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3462 Мпкс/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3041 Мпкс/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  3025 Мпкс/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2926 Мпкс/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2793 Мпкс/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2536 Мпкс/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  2390 Мпкс/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  2147 Мпкс/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  1936 Мпкс/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  1904 Мпкс/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1895 Мпкс/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1864 Мпкс/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  1852 Мпкс/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  1850 Мпкс/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1844 Мпкс/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1676 Мпкс/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  1224 Мпкс/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1167 Мпкс/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  1100 Мпкс/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  1099 Мпкс/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  879 Мпкс/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  826 Мпкс/с


CPU ZLib
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  975.4 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  672.7 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  455.0 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  444.5 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  366.5 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  358.7 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  358.1 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  346.1 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  317.2 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  308.6 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  289.2 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  281.4 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  276.3 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  256.7 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  244.3 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  222.7 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  189.4 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  183.0 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  174.3 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  167.7 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  154.7 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  153.2 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  152.5 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  136.2 МБ/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  118.6 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  117.7 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  112.5 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  108.3 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  105.8 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  82.8 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  75.0 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  73.7 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  59.6 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  57.8 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  57.5 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  47.3 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  41.5 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  33.3 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  32.9 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  32.2 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  31.6 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  30.8 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  24.3 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  22.8 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  20.3 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  18.5 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  17.4 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  16.3 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  15.2 МБ/с


CPU AES
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  46884 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  38007 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  21097 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  21094 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  17312 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  16333 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  15406 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14455 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  13681 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12247 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9124 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  8460 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3782 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2908 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  1930 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1447 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  1332 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  1286 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  1212 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  1153 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  913 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  802 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  790 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  789 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  721 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  651 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  587 МБ/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  574 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  566 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  524 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  493 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  473 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  421 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  311 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  277 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  274 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  269 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  245 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  242 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  184 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  153 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  148 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  144 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  131 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  109 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  105 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  98 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  84 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  44 МБ/с


CPU Hash
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  9056 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  8724 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4783 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  4368 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  4104 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  3924 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  3679 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3674 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  3604 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  3304 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3188 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  3137 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  3094 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  2995 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  2544 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2345 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2242 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  2159 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1989 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1986 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  1942 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  1936 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1914 МБ/с
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  1814 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1680 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  1677 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1464 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1441 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1101 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  980 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  976 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  969 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  925 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  828 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  809 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  730 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  641 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  548 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  489 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  443 МБ/с
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  427 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  350 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  336 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  326 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  306 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  251 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  246 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  245 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  162 МБ/с


FPU VP8
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  6751
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  6381
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  6367
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  6350
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  6307
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  5592
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  5279
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4981
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  4943
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4777
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  4589
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  4583
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  4144
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3973
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  3920
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  3864
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  3766
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3654
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3304
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3294
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3238
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  3166
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  3141
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  3070
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2707
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2499
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2448
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2382
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2369
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1816
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1786
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1779
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1687
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1352
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1215
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1189
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1108
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1057
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  954
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  850
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  803
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  796
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  689
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  685
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  661
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  613
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  586
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  511
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  487


FPU Julia
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  62590
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  30193
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  28480
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  26917
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  26898
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  19516
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  18457
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  18309
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  17993
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  17671
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  15300
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  13504
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  12634
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  12208
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  11912
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11125
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  8956
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  8817
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  8681
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  8201
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8070
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7608
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  7438
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  6999
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  6474
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6411
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  5587
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5579
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  5551
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3534
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3079
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2440
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  2393
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  2309
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  2053
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1988
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1865
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1342
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  1308
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1117
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  958
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  911
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  896
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  893
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  792
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  702
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  641
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  589
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  513


FPU Mandel
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  33143
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  15402
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  15100
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  14418
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  14253
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  10344
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  9777
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  9318
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  8672
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  8614
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8066
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  6901
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  6434
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  6211
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  6094
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  5395
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  4626
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  4576
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  4418
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4333
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  4179
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3973
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3874
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  3474
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  3308
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  3228
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2889
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2840
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2676
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1823
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1626
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1482
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1449
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1182
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1062
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1051
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  856
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  795
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  688
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  494
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  476
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  458
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  427
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  404
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  402
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  359
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  328
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  263
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  193


FPU SinJulia
 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Quad DDR3-1333  9-9-9-24  16035
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  7471
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  7274
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  7214
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Triple DDR3-1333  9-9-9-24 CR1  6993
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Dual DDR3-1600R  11-11-11-28 CR1  6822
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  4984
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  4679
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Dual DDR2-800R  6-6-6-18 CR1  4658
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4587
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  4583
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4132
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  3213
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Dual DDR2-800R  6-6-6-18 CR1  3101
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  2833
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  2645
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2590
4x Core i5-760  2800 МГц  ECS IC55H-A  H55  Dual DDR3-1333  10-9-9-24 CR1  2481
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2306
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  2268
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  2219
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Dual DDR2-667R  5-5-5-15 CR1  2210
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1934
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1872
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1856
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1618
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  1480
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1421
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1377
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Dual DDR2-600R  5-5-5-15 CR1  1178
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1049
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1021
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  960
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  942
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  835
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  685
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  516
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  505
2x Opteron 240  1400 МГц  MSI K8D Master3-133 FS  AMD8100  Dual DDR400R  3-4-4-8 CR1  457
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  452
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  359
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  327
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  284
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  277
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  262
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  262
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  205
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11  203
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  131


Debug - PCI
 
B00 D00 F00:  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
  
Offset 000:  86 80 31 D1 00 00 10 00 11 00 00 06 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 80 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 90 02 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  10 E0 41 00 20 80 00 00 00 00 00 00 41 3C 39 00
Offset 0A0:  00 00 41 30 00 00 00 00 C0 07 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 3E 00 00 00 19 00 00 00 00 00 00 00
Offset 0C0:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  01 00 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D03 F00:  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
  
Offset 000:  86 80 38 D1 07 01 10 00 11 00 04 06 08 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 00 01 01 00 D0 D0 00 20
Offset 020:  F0 FA F0 FB 01 D6 F1 DF 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 1A 00
Offset 040:  0D 60 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 90 02 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  10 E0 42 00 21 80 00 00 00 00 00 00 02 3D 39 00
Offset 0A0:  00 00 01 71 00 00 00 00 C0 03 00 00 00 00 01 00
Offset 0B0:  00 00 00 00 3E 00 00 00 09 00 00 00 00 00 00 00
Offset 0C0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  01 00 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D08 F00:  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
  
Offset 000:  86 80 55 D1 00 00 10 00 11 00 80 08 08 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 00 95 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
Offset 050:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
Offset 070:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 00 00
Offset 080:  00 00 00 00 FF FF 0F 00 00 00 FF FF 0F 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 20 10 04 00 1F 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 09 00 80 BF 00 00 00 00
Offset 0B0:  00 00 FF FF 0F 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 FF FF 0F 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 BC 00 00 00 3C 02 00 00 00 00 00 00 FC
Offset 0E0:  FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  20 20 3F 12 00 00 00 00 40 00 00 00 00 00 00 00
 
B00 D08 F01:  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
  
Offset 000:  86 80 56 D1 00 00 10 00 11 00 80 08 08 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 00 95 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
Offset 050:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
Offset 070:  00 00 00 10 00 00 00 00 C0 07 00 00 20 15 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BF
Offset 0A0:  00 00 00 00 00 00 30 01 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 20 15 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BF
 
B00 D08 F02:  Intel Lynnfield/Clarksfield IIO - System Control/Status
  
Offset 000:  86 80 57 D1 00 00 10 00 11 00 80 08 08 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 00 95 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
Offset 050:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
Offset 070:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 00 00
Offset 080:  A4 82 A0 02 50 01 AA AA A8 00 00 00 65 15 00 00
Offset 090:  AA 01 00 00 24 00 00 00 08 04 00 00 22 05 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  09 00 00 00 E7 22 02 05 11 09 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 FF 07 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D08 F03:  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
  
Offset 000:  86 80 58 D1 00 00 00 00 11 00 80 08 08 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 00 95 00
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  2C 01 14 90 E7 02 00 00 00 00 00 00 97 60 52 01
Offset 050:  00 00 00 00 00 00 00 00 37 07 00 00 F0 AA 18 00
Offset 060:  2C 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 0B 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 0B 00 00 00 00 00 00 00 01 00 00 00
Offset 0A0:  02 00 00 00 08 00 00 00 00 00 00 00 02 1A 02 40
Offset 0B0:  01 00 00 00 01 F0 FF FF C0 20 40 00 00 F0 FF FF
Offset 0C0:  C0 40 44 00 00 F0 FF FF 82 49 48 00 02 F0 FF FF
Offset 0D0:  00 00 00 00 00 00 00 00 00 40 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00
 
B00 D10 F00:  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
  
Offset 000:  86 80 50 D1 00 00 00 00 11 00 80 08 08 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 00 95 00
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 39 00 00 00
Offset 060:  88 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 18 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 90 08 38 00 10 00 00 3C 06 06 00 00 5F 00
Offset 0D0:  45 0E 00 00 00 00 D1 00 00 00 00 00 81 04 01 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  38 00 10 00 00 00 00 00 66 10 11 01 66 10 11 01
 
B00 D10 F01:  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
  
Offset 000:  86 80 51 D1 00 00 00 00 11 00 80 08 08 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 00 95 00
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 02 02 40 00
Offset 050:  00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  01 00 41 10 04 41 10 04 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D1A F00:  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
  
Offset 000:  86 80 3C 3B 06 00 90 02 06 20 03 0C 00 00 00 00
Offset 010:  00 C0 EF FA 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070:  01 00 DE 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 80 00 11 89 0C 13 A0 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 04 4C 59 D0
Offset 0F0:  00 00 00 00 88 85 8C 00 87 0F 07 08 08 17 5B 30
 
B00 D1B F00:  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
  
Offset 000:  86 80 56 3B 06 00 10 00 06 00 03 04 08 00 00 00
Offset 010:  04 80 EF FA 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040:  01 00 00 07 02 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 91 00 00 00 00 10 00 00 10 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 04 00 01 00 00 00 00 05 00 09 02 10 70 30 16
Offset 0D0:  0B 00 91 06 10 00 31 16 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1C F00:  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
  
Offset 000:  86 80 42 3B 04 01 10 00 06 00 04 06 08 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 01 02 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 4C 11 01
Offset 050:  00 00 01 10 E0 0C 04 04 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 02 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1C F01:  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
  
Offset 000:  86 80 44 3B 04 01 10 00 06 00 04 06 08 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 03 03 00 F0 00 00 20
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 02 02 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 4C 11 02
Offset 050:  00 00 01 10 E0 0C 0C 04 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 02 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1C F02:  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
  
Offset 000:  86 80 46 3B 04 01 10 00 06 00 04 06 08 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 04 04 00 F0 00 00 20
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 12 03 02 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 4C 11 03
Offset 050:  00 00 01 10 E0 0C 14 04 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 02 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1C F03:  Intel Ibex Peak PCH - PCI Express Root Port 4 [B-3]
  
Offset 000:  86 80 48 3B 04 01 10 00 06 00 04 06 08 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 05 05 00 F0 00 00 20
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 13 04 02 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 4C 11 04
Offset 050:  00 00 01 10 E0 0C 1C 04 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 02 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1C F04:  Intel Ibex Peak PCH - PCI Express Root Port 5 [B-3]
  
Offset 000:  86 80 4A 3B 07 01 10 00 06 00 04 06 08 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 06 06 00 E0 E0 00 00
Offset 020:  F0 FF 00 00 F1 F9 F1 F9 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 01 02 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 4C 11 05
Offset 050:  00 00 11 30 60 05 24 04 00 00 48 01 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 02 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1D F00:  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
  
Offset 000:  86 80 34 3B 06 00 90 02 06 20 03 0C 00 00 00 00
Offset 010:  00 60 EF FA 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 80 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070:  01 00 DE 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 80 00 11 89 0C 13 A0 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 D8 08 A1 F3
Offset 0F0:  00 00 00 00 88 85 8C 00 87 0F 07 08 08 17 5B 30
 
B00 D1E F00:  Intel H55 Platform Controller Hub [B-3]
  
Offset 000:  86 80 4E 24 07 01 10 00 A6 01 04 06 00 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 00 07 07 20 F0 00 80 22
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 FF 00 02 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 10
Offset 050:  0D 00 00 00 19 10 95 22 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1F F00:  Intel H55 PCH - LPC Bridge [B-3]
  
Offset 000:  86 80 06 3B 07 00 10 02 06 00 01 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  01 08 00 00 80 00 00 00 01 05 00 00 10 00 00 00
Offset 050:  F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  8A 85 8B 8F D0 00 00 00 80 80 8E 83 F8 00 00 00
Offset 070:  F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00
Offset 080:  00 00 09 14 01 0A FC 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  08 06 20 00 49 29 06 00 00 45 00 00 00 03 00 C0
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  33 22 11 00 67 45 00 00 C0 C0 00 00 08 00 00 00
Offset 0E0:  09 00 10 11 B1 2A E4 0C 00 A4 40 58 06 18 F8 02
Offset 0F0:  01 C0 D1 FE 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1F F02:  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
  
Offset 000:  86 80 20 3B 05 00 B0 02 06 8F 01 01 00 00 00 00
Offset 010:  01 CC 00 00 81 C8 00 00 01 C8 00 00 81 C4 00 00
Offset 020:  01 C4 00 00 81 C0 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
Offset 040:  00 80 07 A3 00 00 00 00 04 00 00 01 00 00 00 00
Offset 050:  00 00 00 00 C0 40 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 0F 82 83 01 00 00 00 02 59 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1F F03:  Intel Ibex Peak PCH - SMBus Controller [B-3]
  
Offset 000:  86 80 30 3B 03 00 80 02 06 00 05 0C 00 00 00 00
Offset 010:  04 40 EF FA 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 04 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 0B 03 00 00
Offset 040:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1F F05:  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
  
Offset 000:  86 80 26 3B 05 00 B0 02 06 85 01 01 00 00 00 00
Offset 010:  01 BC 00 00 81 B8 00 00 01 B8 00 00 81 B4 00 00
Offset 020:  01 B4 00 00 81 B0 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
Offset 040:  00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B00 D1F F06:  Intel Ibex Peak PCH - Thermal Sensor [B-3]
  
Offset 000:  86 80 32 3B 00 00 10 00 06 00 80 11 00 00 00 00
Offset 010:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 19 10 95 22
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 00 03 00 00
Offset 040:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 07 08 00 00 00 00
 
B01 D00 F00:  Asus GTX770-DC2 Series Video Adapter
  
Offset 000:  DE 10 84 11 07 00 10 00 A1 00 00 03 08 00 80 00
Offset 010:  00 00 00 FB 0C 00 00 D8 00 00 00 00 0C 00 00 D6
Offset 020:  00 00 00 00 01 DC 00 00 00 00 00 00 43 10 65 84
Offset 030:  00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  43 10 65 84 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
Offset 060:  01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 10 B4 02 00 E1 8D 00 00
Offset 080:  10 29 00 00 02 3D 45 00 00 01 01 11 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B01 D00 F01:  nVIDIA GK104 - High Definition Audio Controller
  
Offset 000:  DE 10 0A 0E 06 00 10 00 A1 00 03 04 08 00 80 00
Offset 010:  00 C0 F7 FA 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 43 10 65 84
Offset 030:  00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00
Offset 040:  43 10 65 84 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00
Offset 060:  01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 10 00 02 00 E1 8D 00 00
Offset 080:  10 29 00 00 02 3D 45 00 00 01 01 11 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0:  00 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B06 D00 F00:  Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
  
Offset 000:  EC 10 68 81 07 00 10 00 06 00 00 02 08 00 00 00
Offset 010:  01 E8 00 00 00 00 00 00 0C F0 FF F9 00 00 00 00
Offset 020:  0C 80 FF F9 00 00 00 00 00 00 00 00 19 10 1E 81
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00
Offset 050:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 B0 02 02 C1 8C 28 00 10 50 10 00 11 3C 07 00
Offset 080:  00 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 10 00 00 00 10 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  11 D0 03 00 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D00 F00:  Intel QuickPath Architecture - Generic Non-Core Registers
  
Offset 000:  86 80 51 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  20 00 00 00 00 00 00 00 20 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  20 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 03 04 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  10 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  80 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D00 F01:  Intel QuickPath Architecture - System Address Decoder (SAD)
  
Offset 000:  86 80 81 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 11 11 00 00 33 11 00 00 00 00 00 00 12 00 00
Offset 050:  01 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 C0 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  C3 0B 00 00 C0 0F 00 00 C3 23 00 00 C0 23 00 00
Offset 090:  C0 23 00 00 C0 23 00 00 C0 23 00 00 C0 23 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  11 11 11 11 00 00 00 00 11 11 11 11 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D02 F00:  Intel QuickPath Interconnect - QPI Link 0 Control
  
Offset 000:  86 80 90 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 01 8F 08 00 00 00 00 30 00 30 00 00 00 00 00
Offset 050:  00 00 00 86 00 00 00 00 55 45 06 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 7F 00 05 06 00 00 00 00 00 B3 00 00 00 00
Offset 0D0:  01 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D02 F01:  Intel QuickPath Interconnect - QPI Physical 0 Control
  
Offset 000:  86 80 91 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  12 01 0C 12 12 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D03 F00:  Intel IMC Registers
  
Offset 000:  86 80 98 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 03 00 00 0C 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  89 44 02 00 D4 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  0E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D03 F01:  Intel IMC Target Address Decoder
  
Offset 000:  86 80 99 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  C3 0B 00 00 C0 0F 00 00 C3 23 00 00 C0 23 00 00
Offset 090:  C0 23 00 00 C0 23 00 00 C0 23 00 00 C0 23 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  01 01 01 01 00 00 00 00 01 01 01 01 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D03 F04:  Intel IMC Test Registers
  
Offset 000:  86 80 9C 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  09 00 FF F0 01 00 80 0B 03 10 10 04 E7 00 01 03
Offset 050:  0A 00 00 1E 0A 00 00 00 15 00 00 00 01 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 1E 00 00 07 00 00 38 00
Offset 0B0:  EF CD AB 89 01 00 00 00 00 00 00 00 01 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 1D 00 00 00 00 00 00 00
Offset 0D0:  0F 00 11 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 83 0A 00 00 00 04 20 40
 
BFF D04 F00:  Intel IMC Channel 0 Control Registers
  
Offset 000:  86 80 A0 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 80 3F 06 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 50 06 00 00 03 00 00 00
Offset 080:  58 44 34 12 14 B5 00 00 89 F3 2C 00 6B FA 5C 03
Offset 090:  A4 03 10 00 90 1A 40 60 F0 3D 01 00 50 62 E5 03
Offset 0A0:  00 00 00 00 00 00 01 01 04 04 01 01 01 02 05 09
Offset 0B0:  05 06 05 09 18 FF AF 0D E0 39 00 00 50 14 00 00
Offset 0C0:  10 05 03 00 04 01 02 00 10 0A 09 00 00 0A 00 00
Offset 0D0:  09 0F 00 00 31 00 00 00 03 20 00 00 00 00 00 00
Offset 0E0:  10 05 00 00 05 01 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D04 F01:  Intel IMC Channel 0 Address Registers
  
Offset 000:  86 80 A1 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 AC 02 00 00 00 10 00 00
Offset 050:  00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 01 00 00 00 00 00 C0 FF 01 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D04 F02:  Intel IMC Channel 0 Rank Registers
  
Offset 000:  86 80 A2 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
Offset 050:  0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D04 F03:  Intel IMC Channel 0 Thermal Control
  
Offset 000:  86 80 A3 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 01 FF 04 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  FF FF FF FF 00 40 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D05 F00:  Intel IMC Channel 1 Control Registers
  
Offset 000:  86 80 A8 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 80 3F 06 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 50 06 00 00 03 00 00 00
Offset 080:  58 44 34 12 14 B5 00 00 89 F3 2C 00 6B FA 5C 03
Offset 090:  A4 03 10 00 90 1A 40 60 F0 3D 01 00 50 62 E5 03
Offset 0A0:  00 00 00 00 00 00 01 01 04 04 01 01 01 02 05 09
Offset 0B0:  05 06 05 09 18 FF AF 0D E0 39 00 00 50 14 00 00
Offset 0C0:  10 05 03 00 04 01 02 00 10 0A 09 00 00 0A 00 00
Offset 0D0:  09 0F 00 00 31 00 00 00 03 20 00 00 00 00 00 00
Offset 0E0:  10 05 00 00 05 01 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D05 F01:  Intel IMC Channel 1 Address Registers
  
Offset 000:  86 80 A9 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 AC 02 00 00 00 10 00 00
Offset 050:  00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 01 00 00 00 00 00 C0 FF 01 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D05 F02:  Intel IMC Channel 1 Rank Registers
  
Offset 000:  86 80 AA 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
Offset 050:  0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
BFF D05 F03:  Intel IMC Channel 1 Thermal Control
  
Offset 000:  86 80 AB 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 86 80 86 80
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 01 FF 04 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  FF FF FF FF 00 40 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


Debug - Video BIOS
 
C000:0000  U.u.K7400.L.w.VIDEO ..........IBM VGA Compatible.......S10/11/13
C000:0040  ..........P......K,.C.e................S....G..GPMIDl.o.......
C000:0080  .....3GTX770 VB Ver 80.04.C3.00.AS07...DJH.V.b.......,.d......GT
C000:00C0  X770-DC2 Series........Version 80.04.C3.00.02 ...Copyright (C) 1
C000:0100  996-2013 NVIDIA Corp.........B....GK104 Board - 20050000........
C000:0140  .....Chip Rev ................................................
C000:0180  ................PCIR............u...............NPDE....{.......
C000:01C0  ..BIT......D2...N.B.!.Z.C...{.D.....A.....I.....L.....M.....N...
C000:0200  ..P.d...S.....T...3.U...5.V...8.x...>.d...F.p...H.i.E.\.u.......
C000:0240  ...L.eMl.......................]................\\>...R.........
C000:0280  ....Mb.....!RxD...FOVObO.O.Q.RVO...R....M.N....[...<O..Nl...o..k
C000:02C0  q...s..W...............Jt..~o...~.....tm...m...o.....;....o...
C000:0300  ...........eq................P.....(.L..L#".#E...L(.R.M..MPM....
C000:0340  .......b.e.e...S..P$....e...........]..-...06/03/13.............
C000:0380  ............425020050000..........................\.y.y.....'...
C000:03C0  ....-.9...N..d ...\.y.y.....'.......,.D....d1.....[.5...{.;. .N.



The names of actual companies and products mentioned herein may be the trademarks of their respective owners.