wklejto.pl

Dodane przez: ~Anonim (2019-01-25 10:10) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
307.
308.
309.
310.
311.
312.
313.
314.
315.
316.
317.
318.
319.
320.
321.
322.
323.
324.
325.
326.
327.
328.
329.
330.
331.
332.
333.
334.
335.
336.
337.
338.
339.
340.
341.
342.
343.
344.
345.
346.
347.
348.
349.
350.
351.
352.
353.
354.
355.
356.
357.
358.
359.
360.
361.
362.
363.
364.
365.
366.
367.
368.
369.
370.
371.
372.
373.
374.
375.
376.
377.
378.
379.
380.
381.
382.
383.
384.
385.
386.
387.
388.
389.
390.
391.
392.
393.
394.
395.
396.
397.
398.
399.
400.
401.
402.
403.
404.
405.
406.
407.
408.
409.
410.
411.
412.
413.
414.
415.
416.
417.
418.
419.
420.
421.
422.
423.
424.
425.
426.
427.
428.
429.
430.
431.
432.
433.
434.
435.
436.
437.
438.
439.
440.
441.
info.txt logfile of random's system information tool 1.10 2019-01-25 10:02:41
 
======MBR======
 
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
 
======Uninstall list======
 
-->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Biznes Filmowy 2 (Movie Business 2) 0.8.2-->C:\Users\Windows\Desktop\Knight Online\Uninstall-BiznesFilmowy2MovieBusiness2.exe C:\Users\Windows\Desktop\Knight Online\SSEun.dat
Biznes Filmowy 2 (Movie Business 2) 0.9.5-->C:\Program Files (x86)\Tomiga\Biznes Filmowy 2\Uninstall-BiznesFilmowy2MovieBusiness2.exe C:\Program Files (x86)\Tomiga\Biznes Filmowy 2\SSEun.dat
Counter-Strike Source Classic-->"C:\Gry\Counter-Strike Source Classic\unins000.exe"
Counter-Strike: Global Offensive-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/730
Counter-Strike-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/10
Disciples II - Bunt Elfów-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{92C0EEE0-EA16-4B95-84B6-A060B589081B}\setup.exe" -l0x15 
Edycja kolekcjonerska Heroes of Might and Magic V-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F68563C0-2CCD-4799-A014-017A370D627B}\Setup.exe" -l0x15 
Gamma Control version 4-->"C:\Program Files (x86)\DesktopNerds\Gamma Control\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Gothic III-->"C:\Program Files (x86)\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe"
Heroes of Might and Magic III - Złota Edycja-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{8B743AA0-53B2-11D2-808A-00600895FB43}\setup.exe" -l0x15 
Heroes of Might and Magic V - Dzikie Hordy-->"C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic V - Dzikie Hordy\unins000.exe"
Heroes of Might and Magic V - Tribes of the East-->C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic V - Dzikie Hordy\unins000.exe
Java 8 Update 144-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180144F0}
K-Lite Codec Pack 13.4.5 Full-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
League of Legends-->C:\Riot Games\League of Legends\Uninstall League of Legends.exe
LibreOffice 5.4.2.2-->MsiExec.exe /I{C7ED130E-8751-4248-AB98-D059CD9E7EAA}
Microsoft .NET Framework 4.7.1 (PLK)-->MsiExec.exe /X{F62BCBF2-C6AE-38A8-8FB1-64BE3D5A4721}
Microsoft .NET Framework 4.7.1 (Polski)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02558\PLK\\Setup.exe /repair /x86 /x64 /lcid 1045
Microsoft .NET Framework 4.7.1-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02558\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.7.1-->MsiExec.exe /X{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Minecraft-->MsiExec.exe /X{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}
Mp3 Knife 3.6-->"C:\Program Files (x86)\Mp3 Knife\unins000.exe"
NapiProjekt (2.2.0.2399)-->"C:\Program Files (x86)\NapiProjekt\unins000.exe"
Need for Speed™ Carbon-->C:\Program Files (x86)\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
NVIDIA GeForce Experience 2.11.4.125-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Oprogramowanie systemu PhysX 9.13.1220-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
NVIDIA PhysX-->MsiExec.exe /I{80407BA7-7763-4395-AB98-5233F1B34E65}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Sterownik 3D Vision 342.01-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Sterownik dźwięku HD 1.3.30.1-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Sterownik graficzny 342.01-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Sterownik kontrolera 3D Vision 340.50-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\Setup.exe -runfromtemp -removeonly
RelevantKnowledge-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
TeamViewer 12-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
The Sims 4: Deluxe Edition-->"C:\Program Files (x86)\The Sims 4\unins000.exe"
Uninstall KnightOnlineEn-->"C:\NTTGame\KnightOnlineEn\unins000.exe"
Unreal Tournament 2004-->"C:\Program Files (x86)\GOG.com\Unreal Tournament 2004\unins000.exe"
Update for Microsoft .NET Framework 4.7.1 (KB4054852)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02558\setup.exe /uninstallpatch {F841DF5D-F64E-3B0A-BB90-6996634F216C}
Update for Microsoft .NET Framework 4.7.1 (KB4096418)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02558\setup.exe /uninstallpatch {61D25DB7-84C8-3295-A0AD-B866A3F98B18}
Update for Microsoft .NET Framework 4.7.1 (KB4338420)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02558\setup.exe /uninstallpatch {8391557B-80E9-37F5-950E-E6363501C8A1}
VIA Platforma Menedżera urządzeń-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Web Companion-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall
WinRAR 5.31 (32-bitowy)-->C:\Program Files (x86)\WinRAR\uninstall.exe
WinRAR 5.50 (64-bitowy)-->C:\Program Files\WinRAR\uninstall.exe
WorldofTanks-->cmd /c start /wait wscript "C:\Users\Windows\AppData\Roaming\WorldofTanks\osutils.vbs" /df:"C:\Users\Windows\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks" /df:"C:\Users\Windows\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk" /dt:"WorldofTanks0" /dt:"WorldofTanks1" /dt:"WorldofTanks2" /dt:"WorldofTanks3" /item:"C:\Users\Windows\Desktop\WorldofTanks.lnk" /loc:"all" /path:"C:\Users\Windows\AppData\Roaming\" /prod:"WorldofTanks" /run:"second"
Xfire (remove only)-->"C:\Program Files (x86)\Xfire\uninst.exe"
 
======System event log======
 
Computer Name: Windows-Windows
Event Code: 7036
Message: Usługa Usługa powiadomień SPP weszła w stan uruchomienia.
Record Number: 140719
Source Name: Service Control Manager
Time Written: 20180816133201.001327-000
Event Type: Informacje
User: 
 
Computer Name: Windows-Windows
Event Code: 7036
Message: Usługa Harmonogram klas multimediów weszła w stan uruchomienia.
Record Number: 140718
Source Name: Service Control Manager
Time Written: 20180816133055.010552-000
Event Type: Informacje
User: 
 
Computer Name: Windows-Windows
Event Code: 36887
Message: Odebrano następujący alert krytyczny: 40.
Record Number: 140717
Source Name: Schannel
Time Written: 20180816132927.563550-000
Event Type: Błędy
User: ZARZĄDZANIE NT\SYSTEM
 
Computer Name: Windows-Windows
Event Code: 36887
Message: Odebrano następujący alert krytyczny: 70.
Record Number: 140716
Source Name: Schannel
Time Written: 20180816132927.542549-000
Event Type: Błędy
User: ZARZĄDZANIE NT\SYSTEM
 
Computer Name: Windows-Windows
Event Code: 7036
Message: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP weszła w stan uruchomienia.
Record Number: 140715
Source Name: Service Control Manager
Time Written: 20180816132820.484714-000
Event Type: Informacje
User: 
 
=====Application event log=====
 
Computer Name: Windows-Windows
Event Code: 1000
Message: Liczniki wydajności dla usługi WmiApRpl (WmiApRpl) zostały pomyślnie załadowane. Dane rekordu w sekcji danych zawierają nowe wartości indeksu przypisane do tej usługi.
Record Number: 2089
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20171031105608.758176-000
Event Type: Informacje
User: ZARZĄDZANIE NT\SYSTEM
 
Computer Name: Windows-Windows
Event Code: 1001
Message: Liczniki wydajności dla usługi WmiApRpl (WmiApRpl) zostały pomyślnie usunięte. Dane rekordu zawierają nowe wartości wpisów Last Counter (ostatni licznik) i Last Help (ostatnia Pomoc) do Rejestru systemowego.
Record Number: 2088
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20171031105608.484160-000
Event Type: Informacje
User: ZARZĄDZANIE NT\SYSTEM
 
Computer Name: Windows-Windows
Event Code: 8194
Message: Pomyślnie utworzono punkt przywracania (Proces = C:\Windows\system32\svchost.exe -k netsvcs; Opis = Windows Update).
Record Number: 2087
Source Name: System Restore
Time Written: 20171031105408.000000-000
Event Type: Informacje
User: 
 
Computer Name: Windows-Windows
Event Code: 902
Message: Usługa ochrony oprogramowania została uruchomiona.
6.1.7601.17514
Record Number: 2086
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20171031105232.000000-000
Event Type: Informacje
User: 
 
Computer Name: Windows-Windows
Event Code: 1003
Message: Usługa ochrony oprogramowania ukończyła sprawdzanie stanu licencjonowania.
Identyfikator aplikacji=55c92734-d682-4d71-983e-d6ec3f16059f
Stan licencji=
1: 4de78642-0f7f-4b61-9392-8add86d70ae8, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 50e329f7-a5fa-46b2-85fd-f224e5da7764, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 5a79ecd8-d33f-406c-a619-7785899b5d59, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 770bc271-8dc1-467d-b574-73cbacbeccd1, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 90a61a0d-0b76-4bf1-a8b8-89061855a4c9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 92f9d22a-65f5-49a7-90fe-06491b4fc379, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9abf5984-9c16-46f2-ad1e-7fe15931a8dd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: 9ccffaf9-86a2-414e-b031-b2f777720e90, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
9: b92e9980-b9d5-4821-9c94-140f632f6312, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: c1027486-8ae8-4633-9cf9-9658ed80504d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: c1e88de3-96c4-4563-ad7d-775f65b1e670, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
12: c33001fc-5e9c-4f27-8c05-e0154adb0db4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
13: cf3c5b35-35ff-4c95-9bbd-a188e47ad14c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
14: cff07cac-7534-4cc3-b3f3-99e1a0aa3c20, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
15: d188820a-cb63-4bad-a9a2-40b843ee23b7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
16: d8e04254-f9a5-4729-ae86-886de6aa907c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
17: da22eadd-46dc-4056-a287-f5041c852470, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
18: e120e868-3df2-464a-95a0-b52fa5ada4bf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
19: e838d943-63ed-4a0b-9fb1-47152908acc9, 1, 1 [(0 )(1 )(2 [0x00000000, 0, 1], [(?)( 5 0x00000000 30 16080)( 1 0x00000000 0 0 msft:rm/algorithm/flags/1.0 0x00000000 0)(?)(?)(?)])]
20: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
21: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
 
 
Record Number: 2085
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20171031105232.000000-000
Event Type: Informacje
User: 
 
=====Security event log=====
 
Computer Name: Windows-Windows
Event Code: 4624
Message: Użytkownik pomyślnie zalogował się na koncie.
 
Podmiot:
        Identyfikator zabezpieczeń:            S-1-5-18
        Nazwa konta:            WINDOWS-WINDOWS$
        Domena konta:           WORKGROUP
        Identyfikator logowania:                0x3e7
 
Typ logowania:                  5
 
Nowe logowanie:
        Identyfikator zabezpieczeń:            S-1-5-18
        Nazwa konta:            SYSTEM
        Domena konta:           ZARZĄDZANIE NT
        Identyfikator logowania:                0x3e7
        Identyfikator GUID logowania:           {00000000-0000-0000-0000-000000000000}
 
Informacje o procesie:
        Identyfikator procesu:          0x22c
        Nazwa procesu:          C:\Windows\System32\services.exe
 
Informacje o sieci:
        Nazwa stacji roboczej:  
        Adres źródłowy sieci:        -
        Port źródłowy:               -
 
Szczegółowe informacje o uwierzytelnianiu:
        Proces logowania:               Advapi  
        Pakiet uwierzytelniania:        Negotiate
        Usługi przejściowe:   -
        Nazwa pakietu (tylko NTLM):     -
        Długość klucza:              0
 
To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp.
 
Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.
 
Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).
 
Pola nowego logowania wskazują konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane.
 
Pola sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.
 
Pola informacji o uwierzytelnianiu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.
        - Identyfikator GUID logowania to unikatowy identyfikator, za pomocą którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
        - Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania. 
        - Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.
        - Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.
Record Number: 25979
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180510082243.824815-000
Event Type: Sukcesy inspekcji
User: 
 
Computer Name: Windows-Windows
Event Code: 4672
Message: Przypisano specjalne uprawnienia do nowego logowania.
 
Podmiot:
        Identyfikator zabezpieczeń:            S-1-5-21-1857118987-1370737212-4108601780-1000
        Nazwa konta:            Windows
        Domena konta:           Windows-Windows
        Identyfikator logowania:                0x5a6a8
 
Uprawnienia:            SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege
Record Number: 25978
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180510082158.693935-000
Event Type: Sukcesy inspekcji
User: 
 
Computer Name: Windows-Windows
Event Code: 4624
Message: Użytkownik pomyślnie zalogował się na koncie.
 
Podmiot:
        Identyfikator zabezpieczeń:            S-1-5-18
        Nazwa konta:            WINDOWS-WINDOWS$
        Domena konta:           WORKGROUP
        Identyfikator logowania:                0x3e7
 
Typ logowania:                  2
 
Nowe logowanie:
        Identyfikator zabezpieczeń:            S-1-5-21-1857118987-1370737212-4108601780-1000
        Nazwa konta:            Windows
        Domena konta:           Windows-Windows
        Identyfikator logowania:                0x5a850
        Identyfikator GUID logowania:           {00000000-0000-0000-0000-000000000000}
 
Informacje o procesie:
        Identyfikator procesu:          0x24c
        Nazwa procesu:          C:\Windows\System32\winlogon.exe
 
Informacje o sieci:
        Nazwa stacji roboczej:  WINDOWS-WINDOWS
        Adres źródłowy sieci:        127.0.0.1
        Port źródłowy:               0
 
Szczegółowe informacje o uwierzytelnianiu:
        Proces logowania:               User32 
        Pakiet uwierzytelniania:        Negotiate
        Usługi przejściowe:   -
        Nazwa pakietu (tylko NTLM):     -
        Długość klucza:              0
 
To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp.
 
Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.
 
Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).
 
Pola nowego logowania wskazują konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane.
 
Pola sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.
 
Pola informacji o uwierzytelnianiu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.
        - Identyfikator GUID logowania to unikatowy identyfikator, za pomocą którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
        - Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania. 
        - Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.
        - Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.
Record Number: 25977
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180510082158.693935-000
Event Type: Sukcesy inspekcji
User: 
 
Computer Name: Windows-Windows
Event Code: 4624
Message: Użytkownik pomyślnie zalogował się na koncie.
 
Podmiot:
        Identyfikator zabezpieczeń:            S-1-5-18
        Nazwa konta:            WINDOWS-WINDOWS$
        Domena konta:           WORKGROUP
        Identyfikator logowania:                0x3e7
 
Typ logowania:                  2
 
Nowe logowanie:
        Identyfikator zabezpieczeń:            S-1-5-21-1857118987-1370737212-4108601780-1000
        Nazwa konta:            Windows
        Domena konta:           Windows-Windows
        Identyfikator logowania:                0x5a6a8
        Identyfikator GUID logowania:           {00000000-0000-0000-0000-000000000000}
 
Informacje o procesie:
        Identyfikator procesu:          0x24c
        Nazwa procesu:          C:\Windows\System32\winlogon.exe
 
Informacje o sieci:
        Nazwa stacji roboczej:  WINDOWS-WINDOWS
        Adres źródłowy sieci:        127.0.0.1
        Port źródłowy:               0
 
Szczegółowe informacje o uwierzytelnianiu:
        Proces logowania:               User32 
        Pakiet uwierzytelniania:        Negotiate
        Usługi przejściowe:   -
        Nazwa pakietu (tylko NTLM):     -
        Długość klucza:              0
 
To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp.
 
Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.
 
Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).
 
Pola nowego logowania wskazują konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane.
 
Pola sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.
 
Pola informacji o uwierzytelnianiu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.
        - Identyfikator GUID logowania to unikatowy identyfikator, za pomocą którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
        - Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania. 
        - Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.
        - Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.
Record Number: 25976
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180510082158.693935-000
Event Type: Sukcesy inspekcji
User: 
 
Computer Name: Windows-Windows
Event Code: 4648
Message: Podjęto próbę logowania przy użyciu jawnych poświadczeń.
 
Podmiot:
        Identyfikator zabezpieczeń:    S-1-5-18
        Nazwa konta:    WINDOWS-WINDOWS$
        Domena konta:   WORKGROUP
        Identyfikator logowania:        0x3e7
        Identyfikator GUID logowania:   {00000000-0000-0000-0000-000000000000}
 
Konto, którego poświadczenia zostały użyte:
        Nazwa konta:    Windows
        Domena konta:   Windows-Windows
        Identyfikator GUID logowania:   {00000000-0000-0000-0000-000000000000}
 
Serwer docelowy:
        Nazwa serwera docelowego:       localhost
        Informacje dodatkowe:   localhost
 
Informacje o procesie:
        Identyfikator procesu:  0x24c
        Nazwa procesu:  C:\Windows\System32\winlogon.exe
 
Informacje o sieci:
        Adres sieciowy: 127.0.0.1
        Port:   0
 
To zdarzenie jest generowane, gdy proces podejmie próbę zalogowania się na koncie, określając w sposób jawny poświadczenia konta. To zdarzenie najczęściej występuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas używania polecenia RUNAS.
Record Number: 25975
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180510082158.693935-000
Event Type: Sukcesy inspekcji
User: 
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\ProgramData\Oracle\Java\javapath;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
 
-----------------EOF-----------------
 
Wygenerowano w 0.033s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!